Webアプリケーション脆弱性診断

WebSiteScan

Webアプリケーション層の定期的な脆弱性診断で情報漏えい事故などのリスクを未然に回避

Webアプリケーション脆弱性診断のWebSiteScanは、お客さまのWebサイトをリモートで診断を行うサービスです。SaaS型サービスなので、お客さまはソフトウェアやハードをご購入いただく必要はございません。オンデマンドによるご提供となっているため、お客さまのご利用されたいタイミングに合わせてスケジュール設定も可能、診断終了後に即時診断レポートを発行いたします。 「コーポレートサイトを費用を抑えて診断したい」「開発時に手早く検査したい」などのお客さまにおすすめです。

SaaS型のサービス提供による『オンデマンド診断サービス』

SaaS型での提供により、Webからログイン後、診断・レポート結果まで、最短5分で完了します。
また、お客さまが診断したいタイミングで 、Web管理画面からボタンひとつでスケジュール設定が可能です。

Webアプリケーション診断サービス概要図

高性能なWebアプリケーション診断

システムへの影響を最小限に抑えるため、サーバ・ネットワーク負荷低減機能を搭載し、ログイン後などのセキュリティが重視されるページの診断もおまかせください。
さらに、診断項目やパラメータは、常に最新の状態にバージョンアップされるので、お客さまの作業負荷を軽減します。

充実のアフターフォロー体制で低価格のサービスを実現

WebSiteScanは、診断ページ数による課金ではなく、URL単位での課金モデルです。さらに自動化により価格を抑えたセキュリティ診断サービスとなっているため、ページ数の多いサイトをお持ちのお客さまも安心してご利用いただけます。
また、ソースコード上のリスク脆弱性を検査し、対策を講じるオプションサービスもご用意しております。

価格

種別 概要 単位 サービス価格(年額)
定価 特別価格
10%OFF
年間2回チケットプラン 1URL/2回チケット
※1回診断あたり認証箇所は1箇所
1URL 198,000円 178,200円
チケット追加 1回 1チケット 99,000円 89,100円
年間回数無制限プラン
※対象URL変更不可
1URL/診断回数無制限
※1回診断あたり認証箇所は1箇所
1式 300,000円 270,000円
報告会 1式 100,000円 90,000円
診断代行サービス 1URL 150,000円 135,000円

※ 表示価格は全て税抜き表示です

メニュー

項目 内容
診断方法 ツール診断
ログイン後の脆弱性診断
レポート 管理サイトからPDF取得(定期診断後、即時)
※検出された脆弱性に対する推奨される対処方法も記載
報告会の実施 ○(オプション)
診断対象 自社サイト、キャンペーンサイトなど
準拠規格 PCI DSS

診断項目

ハッキング原因の約70%を占める2大脆弱性に加え、PCI DSSにて要求される脆弱性も診断可能です。

※PCI DSS:VISA、 MasterCard、JCB、American Express、Discoverの5大カードブランドによって2006年9月に設立された米国PCIデータセキュリティ基準審議会(PCI SSC)が制定した、国際的なクレジット産業向けのデータセキュリティ基準。

項目 内容
セッション管理 Cookieの取り扱い
セッションID
クロスサイトリクエストフォージェリ
入出力処理 SQLインジェクション
クロスサイトスクリプティング
ディレクトリトラバーサル
コマンドインジェクション
改行インジェクション
リンクインジェクション
HTTPレスポンス分割
その他
ロジック流出 エラー処理
情報公開
コメント
一般的な脆弱性 強制ブラウジング
ディレクトリリスティング
Webサーバ設定 システム情報の開示
不要なメソッド
ディレクトリ存在の確認
サーバエラーメッセージ

お申し込み・お問い合わせフォーム