Webアプリケーション診断/SecurityBlanket
サービスメニュー
お客様のWebサイトにアクセスし、セキュリティ上の問題点を検出します。診断項目は全てセキュリティエンジニアによる手動検査を実施します。 結果レポートは脆弱性カテゴリ毎に概要、再現手順、対策方法、同様の発生箇所一覧を記載します。 発生箇所一覧はURL、パラメータの情報ですので、修正時の資料としてご利用いただけます。
主な特徴
・弊社セキュリティエンジニアによる手動診断
・診断結果の報告会を実施
・問題となった箇所は修正後再診断を実施
報告書サンプル
弊社基準により、セキュリティ重大度を6段階で表示します。問題となる箇所の説明や再現手順を細かく記載しますのでより確実な対策が実施可能です。
自動+手動の診断です。自動診断のレポートと手動診断該当カテゴリを説明したレポートを提出します。
主な特徴
・自動診断では診断が難しいと言われるカテゴリ(セッション周り等)を手動で診断
・サイトの仕様に合わせた診断が可能
報告書サンプル
弊社基準により、セキュリティ重大度を6段階で表示します。問題となる箇所の説明や再現手順を細かく記載しますのでより確実な対策が実施可能です。
弊社サーバからの自動の診断です。
高額な診断ツールを用意しておく必要はありません。好きな時に好きなタイミングで使用できます。
主な特徴
・リリース直前や急ぎの診断時に最適
・お客様の都合の良いタイミングで実施可能
・最短即日に診断レポート確認可能
・リーズナブルな価格
・自社開発の世界的基準に合わせた診断エンジン。自社開発のため、即時に診断ルールの更新や、カスタマイズ対応が可能。
報告書サンプル
web画面によりダウンロード可能で、重大度別件数やカテゴリ別件数検出カテゴリ詳細情報などで、該当箇所を確認できます。
弊社サーバからの自動に診断する年間ライセンスです。定期的に診断することが可能です。
主な特徴
・年間を通した診断が可能
・最短即日に診断レポート確認可能
・お客様の都合の良いタイミングで実施可能
・自社開発の世界的基準に合わせた診断エンジン。自社開発のため、即時に診断ルールの更新や、カスタマイズ対応が可能。
報告書サンプル
web画面によりダウンロード可能で、重大度別件数やカテゴリ別件数検出カテゴリ詳細情報などで、該当箇所を確認できます。
診断導入フロー
ヒアリング
クローリング
診断対象決定
レポート
報告会
※Standard/365診断の報告会は
オプションになります
診断選択ケース例
Pro
新規リリース時
診断未実装サイト
Advance
重要箇所だけはしっかり診断したい
Standard / 365
リリースまで時間がない
定期的な診断をしたい