Webアプリケーション診断とは
OVERVIEWビジネスを守る、3つの「安心」
Visibility
見えない脅威を可視化
潜在する論理的な脆弱性を
プロの視点で可視化します。
Safety
ビジネスの継続性を守る
情報漏洩や改ざんのリスクを未然に防ぎ、ユーザーからの社会的信頼を守り抜きます。
Compliance
法的要件への対応
個人情報保護法やPCI DSSなど、求められるセキュリティ基準をクリアします。
手動診断
MANUAL DIAGNOSIS
自動ツール任せではありません。プロキシツール(Burp Suite等)を用い
通信を1つ1つキャプチャして手動で検査します
POST /login.php HTTP/1.1 Host: finder.it.com Content-Type: application/x-www-form-urlencoded username=admin&password=|
ツール診断 + 手動診断
HYBRID DIAGNOSIS
自動ツールと手動検査を使い分け
ご予算・要件に応じた最適な診断プロセスを設計します
自動ツール診断
大量のリクエストが発生する検証領域を自動ツールでカバー。 コストと工数を抑えつつ、必要な検証範囲を確保します。
手動診断
ツールでは検出困難な認証・認可、ビジネスロジックなどを経験豊富な診断員が手動で深掘りします。
診断項目について
OWASP Top 10 をベースに、IPAガイドラインや
最新の攻撃トレンドを網羅した診断項目をご用意しています。
報告書の例
REPORT SAMPLE担当診断員による、わかりやすい診断レポート
ご依頼の流れ
FLOWお問い合わせ
フォームよりご連絡ください。
ヒアリング・見積
診断対象数や仕様を確認し、概算のお見積りを出します。
診断実施
診断環境をいただき、弊社診断員が診断を実施します。
報告書納品
診断完了後、報告書を納品いたします。
※オプションで報告会、再診断も実施致します。