03-5211-7750 平日|09:30~18:00
Service

Webセキュリティ診断

ツールと手動を併用した効率的かつ高品質な脆弱性診断

About

Webセキュリティ診断とは

攻撃者目線での擬似攻撃を行い、Webアプリケーションに内在する脆弱性を調査

診断方法の調整や診断対象の洗い出しなど、総合的な支援も可能

こんなお悩みありませんか?

  • Webサイトの脆弱性診断を行ったことがない
  • 運営しているWebサイトのセキュリティレベルに不安を感じている
  • ECサイトなど個人情報を取り扱うサイトを運営している
  • オンラインゲームを運営している
  • 決済機能など金銭を取り扱うサイトを開発しているため不正利用がされないかを見てもらいたい
  • サービス拡大に伴い、セキュリティレベルを向上したい
  • Webサイトに新しい機能を追加した
  • 前回脆弱性診断を行ってから1年以上経過している
Point

Webセキュリティ診断が選ばれるポイント

Point

最新の脆弱性、よくある脆弱性などを幅広く診断します

診断ツール、診断員の手動診断を組み合わせて網羅性のある診断をします。診断ツールの効率性を活かしながらも、誤った検知や識別できない脆弱性を診断員の目によってチェックし漏れがないように丁寧に脆弱性を洗い出していきます。
最新の脆弱性、よくある脆弱性などを幅広く診断します
Point

経験豊かなセキュリティ診断員が診断します

Webアプリケーションの特性に応じた柔軟な診断を行います。一般的に脆弱性診断が難しいとされるモダンなプロトコル、例えば、リアルタイムチャットやゲームで用いられるWeb Socket、gRPC、GraphQLだけではなく、FirebaseやSalesforceなどのクラウドで用いられるプロトコルにも対応可能です。(実施には条件がありますのでご相談ください)
経験豊かなセキュリティ診断員が診断します
Point

緊急性の高い脆弱性が発見された場合、速報をお送りします

緊急対応していただきたい危険度の高い脆弱性については、発見から翌営業日以内に再現方法と対策を記載した速報をお送りします。
緊急性の高い脆弱性が発見された場合、速報をお送りします
Point

詳細でわかりやすい報告書を提出します

診断結果や診断対象の概要、脆弱性の詳細な解説、再現方法および対策の方法などを、Webアプリケーションの特性に応じて詳細に解説します。
詳細でわかりやすい報告書を提出します
FAQ

よくあるご質問

OWASP TOP10には対応していますか
概ね対応しております。詳細は営業担当にお問い合わせください
管理しているシステムが多数あるのですが、対象の洗い出しはできますか
出来ます。弊社エンジニアにシステムの対象範囲をご相談ください。
httpやhttps以外の通信プロトコル以外の診断は対応可能でしょうか。
対応可能です。Firebase、WebSocket、gRPC、GraphQL、FIXプロトコルについては実績がございます。 MQTTプロトコルや独自プロトコルについてはWebアプリケーション診断の対象外となる可能性がありますので 詳しくはお問合せください。
Column

関連コラムをご紹介します

Contact usお問い合わせ

サービスにご興味をお持ちの方は
お気軽にお問い合わせください。

Webからお問い合わせ

お問い合わせ

お電話からお問い合わせ

03-5211-7750

平日09:30 〜 18:00

Download資料ダウンロード

製品紹介やお役立ち資料を無料でご活用いただけます。

Magazineメルマガ登録

最新の製品情報などタイムリーな情報を配信しています。

Free Service

PageSpeed Insights シミュレータ

CDNによるコンテンツの最適化を行った場合のPageSpeed Insightsのスコアをシミュレートしてレポートします。