fbpx

Webペネトレーションテスト

WebアプリケーションやWebAPIに関する脅威に対しての対策状況を評価

ペネトレーションテスト(Webペネトレーションテスト)の
2つの特長

01WebアプリケーションやWebAPIに関する脅威について、実際に起こり得るかを調査

WebアプリケーションやWebAPIに存在する脆弱性などを利用し、データベースに格納されている機密情報を窃取できるか、サーバーの権限を不正に取得できるかなどを調査します。
また、調査過程で検出した脆弱性についてもご報告します。

02想定シナリオに応じて短期間でも診断可能

ソースコードなどをご提供いただくことで、本来攻撃者が長期間かけて調査し、アプリケーションの構造を把握するという工程をスキップすることにより効率的に短期間で調査を実施することができます。期間を短縮することで、費用に関しても低減することが可能です。
※アプリケーションの規模や想定する脅威の数により変動します。ご予算に応じてご提案させていただきますのでご相談ください。

ペネトレーションテスト(Webペネトレーションテスト)の
診断メニュー

ペネトレーションテストはお客様の想定脅威を確認し、最適なプランを選定します。

ペネトレーションテスト(外部公開リソース)の診断メニュー
セキュリティ診断の結果や行うべき対策が分かる
セキュリティ診断レポートサンプルをお送りします
セキュリティ診断で発見された脆弱性と、具体的な内容・再現方法・リスク・対策方法を報告したレポートのサンプルをご覧いただけます。

ペネトレーションテスト(Webペネトレーションテスト)の
診断レポートサンプル

発見された脆弱性をライアント企業にて迅速に修正できるよう、具体的な内容・再現方法・リスク・対策方法をご報告します。詳しくは、診断レポートのサンプルをご請求ください。

価格

対応内容・期間などにより変動いたします。詳細なお見積もりについてはお気軽にお問い合わせください。

よくある質問

Qシステムの稼働に影響ありますか?
A検証環境での実施となりますので、本番環境には影響ありません。
Q準備するものはありますか?
AWebアプリケーションやAPIが正常動作する環境やアカウント情報のご準備、また、可能であればソースコード、仕様書の準備をお願いするケースがあります。
QSOCへ事前通知する必要はありますか? 
A不要です。(検知された場合は、該当部署へご説明をお願いいたします)

Webペネトレーションテストについて
もっと詳しく知りたい方はこちら

経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断の結果や行うべき対策がわかる

診断レポート・資料請求

RECRUIT

私たちと一緒に、
脆弱性のない世界を創っていきませんか