Webアプリケーションの把握と、脆弱性診断の対象範囲を確定
診断範囲を明示いただいた後に、必要な工数のお見積りを行います。
-
診断要件のヒアリング
仕様書や担当者様へのヒアリング、実際のアプリケーションへのアクセスによりシステム構成を把握し、診断対象となるリクエスト数を算出します。 -
対象合意と御見積
手動によるクローリングにて対象一覧を作成し、診断対象候補を列挙します。 ご選定された結果に合わせて御見積をお出しします。
Webアプリケーション診断 ライトプラン(ASVS)
国際的なセキュリティ基準
「OWASP ASVS」に準拠
国際的なセキュリティ基準であるOWASP ASVSに準拠した脆弱性診断を提供します。Webサイトが国際基準ASVSのおよそ130項目に沿ったセキュリティ対策を適切に行えているか確認することが可能です。また、従前より提供してきたWebアプリケーション脆弱性診断スタンダードプランに比べて低価格でご提供いたします。
Webアプリケーション診断 ライトプラン(ASVS)は
こんな方におすすめ
- 国際的なセキュリティ基準に沿って診断して欲しい
- 脆弱性診断にかける費用を抑えたい
- ツールによる診断ではなく脆弱性診断の専門家に診断をお願いしたい
Webアプリケーション診断ライトの
特長
01国際基準に準拠した脆弱性診断
ASVSの130の要件をもとにWebアプリケーション開発におけるセキュリティ基準の準拠状況を確認します。
02コストを抑えた診断
ASVSが定める要件を抽出・標準化し脆弱性診断プロセスを仕組化することで、ホワイトハッカーによる脆弱性診断(スタンダードプラン/プレミアムプラン)に比べて低価格でご提供することが可能です。
03専門家による脆弱性診断
費用面でのコストは抑えたプランですが、診断員による手動診断も行います。脆弱性診断ツールのスキャンのみでは検出困難な認可制御の不備などの脆弱性がないかをWebアプリケーション診断のプロが確認します。
その他のプラン
Webアプリケーション診断 ライトプラン(ASVS)の
診断フロー
-
01
Webアプリケーション診断 事前準備
-
02
診断実施
問診票、ツールおよび手動によるWebアプリケーションの脆弱性診断を実施
問診票の適合性確認とツールおよび手動による診断を実施します。
-
問診票の確認
お客様に記入いただいた問診票をもとに、ASVSの要件を満たすか確認します。 -
ツールおよび手動によるASVS診断
ツールおよび手動による診断を実施します。
-
-
03
診断報告レポート提出
Webアプリケーション診断の実施結果報告
WebアプリケーションのASVSに対する適合性および検出した脆弱性をご報告します。
-
ASVS診断結果サマリ
リスクレベルごとに脆弱性が何件検出されたかをサマリとしてご報告します。 -
指摘事項詳細
検出された脆弱性に関連するASVS要件と再現手順をご報告します。
-
Webアプリケーション診断に関する
よくある質問
- Qスマホからアクセスするサイトは診断可能でしょうか?
- AWebブラウザからアクセス可能なサイトのみ、診断可能です。
そのため、スマホからのアクセスや、API単独で通信することを前提にしたサイトは診断対象外です。
診断ご希望の場合は、スタンダードをお申込みください。
- QGraphQLやSOAPなどは診断可能でしょうか?
- A本プランの対象外となります。
診断ご希望の場合は、スタンダードをお申込みください。
