Webアプリケーション診断とは?
当社のホワイトハッカーが攻撃者の視点に立ち、お客様のWebアプリケーションに対して疑似攻撃を実施し、データの改ざんや情報漏えいなどの重大なリスクにつながる脆弱性を洗い出します。
診断では、SQLインジェクションやクロスサイトスクリプティング(XSS)をはじめとする代表的な攻撃手法を用いて、攻撃者が悪用する可能性のあるセキュリティ上の弱点を多角的に検証します。
Webアプリケーション診断の流れ
Webアプリケーション診断の基本的な流れをご説明します。
1. 見積り・契約
診断対象範囲、診断スケジュール等を事前に確認し、お見積りを提示します。内容をご確認いただいた上で、ご契約いただきます。
2. 診断
診断の事前準備を行った上で、ホワイトハッカーによる診断を実行します。
3. 報告
診断結果を踏まえ、発見された問題の内容やリスク、推奨対策等を記述した報告書を提出します。
料金
個別に診断対象等を事前確認させていただき、お見積りいたします。
よくある質問
1.診断項目を教えて下さい。
認証、認可、セッション管理、インジェクションなど、OWASP TOP10をはじめとする幅広い攻撃手法に対応しています。詳細はお問い合わせください。
2.報告会はありますか?
オプションとしてご提供しております。
3.問題個所を改善した後に再診断はやってもらえますか?
はい、再診断を行うことができます。