Webアプリ脆弱性診断

Webアプリ脆弱性診断では、お客様のWebアプリケーションに対して手動及び自動ツールを用いて脆弱性診断を行います。

レポートについては、通常の診断結果のレポートに加え開発者向けの再現手法のレポートの2種類を提出いたします。

診断中に緊急度の高い脆弱性が発見された場合は、メールにてご連絡いたします。

サービスの流れ

事前準備
ヒアリングシート等をもとに事前調査を行いお見積りをご提案します。
診断
  • リモートにて診断を実施します。
  • 緊急度の高い脆弱性が発見された場合はメールにてご連絡します。
報告
  • レポートの作成、提出
  • 報告会の実施
    (オプション)

料金

スタンダートプラン

内容 金額
基本料金
(10リクエストまで)
30万円(税抜)
追加診断料金 10万円(税抜)/ 5リクエスト
再診断 危険度Medium以上の脆弱性の再診断は無償
報告会 10万円(税抜)/ 1回

アドバンスドプラン

内容 金額
基本料金
(50リクエストまで)
100万円(税抜)
追加診断料金 15万円(税抜)/ 10リクエスト
再診断 危険度Medium以上の脆弱性の再診断は無償
報告会 10万円(税抜)/ 1回

※オンサイトでの診断の場合は、別途お見積りとなります。

※報告会は会場が福岡県外の場合は別途交通費が必要となります。

主な診断項目

区分 診断項目
認証 不適切な認証
パスワードリマインダの検証
パスワードポリシー
承認 セッションの推測
セッションの固定
不適切な承認
セッションの盗難
クライアント側での攻撃 クロスサイトスクリプティング
クロスサイトリクエストフォージェリ
コンテンツの詐称
クリックジャギング
コマンドの実行 バッファオーバーフロー
書式文字列攻撃
LDAPインジェクション
OSコマンドインジェクション
SQLコマンドインジェクション
SSIコマンドインジェクション
XMLコマンドインジェクション
パラメータ改ざん
情報漏洩 ディレクトリインデクシング
推測可能なリソース位置
ウェブサーバ・アプリケーションの特定
ロジックを狙った攻撃 機能の悪用
パストラバーサル
リダイレクタ
不適切なプロセスの検証
その他 診断中に見つかったバグとみられる動作や上記以外の脆弱性が発見されれば報告します。

お問い合わせ

お問い合わせは、下記メールアドレス、お電話またはWebフォームからお願いいたします。

〒808-0138
福岡県北九州市若松区ひびきの北8番1号
技術開発交流センター 314号室
Email: info@secure-cycle.co.jp
TEL:093-701-6735
営業時間 10:00-19:00 (土日祝日を除く)
Webフォームはこちら