セキュリティ診断・検査の専門企業|株式会社イエラエセキュリティ
EnglishWebアプリケーションの脆弱性診断を通してシステムに潜在するSQLインジェクションやクロスサイトスクリプティング等のセキュリティリスクを排除します。
Webアプリケーションに潜在するSQLインジェクションやクロスサイトスクリプティングなどの脆弱性を見つけ出すセキュリティ診断サービスです。診断後もセキュリティリスクに対するベストな対処方法をご説明いたします。
STEP1
Webアプリケーション診断
事前準備
Webアプリケーションの診断対象範囲を明示頂いた後に、必要な工数のお見積を行います。
仕様書や担当者様へのヒアリング、実際のアプリケーションへのアクセスによりシステム構成を把握し、診断対象となるリクエスト数を算出します。
インターネット経由で実施するリモート診断と、セキュリティエンジニアが対象アプリケーションへアクセスできる場所へ伺って診断するオンサイト診断のいずれかを選択して頂きます。選択された結果とリクエスト単位に応じてお見積りをお出しします。
STEP2
Webアプリケーション診断実施
該当するWebアプリケーションに対し、ツールでの診断を行いつつ、攻撃者の観点でツールでは検出不可能な診断を手動で実施します。
ツールが得意としている診断対象への網羅的な診断を行い、設定不備やセキュリティ対策漏れによるWebアプリケーションの脆弱性を検出します。
ツールの検出結果の整合性をセキュリティエンジニアの目で確認します。ツールでは検出出来ない診断項目を攻撃者の観点からすべて手動で確認します。 個別では些細な脆弱性だとしても、合わさることにより大きなセキュリティリスクに繋がる場合があります。
STEP3
診断報告レポート及び
Webアプリケーションの改善案を提出
対象システムのリスク評価、エグゼクティブサマリ及び検出されたWebアプリケーションの脆弱性について詳細をご報告します。
診断結果の概要とWebアプリケーションに脆弱性が存在した場合は、それがビジネスに与えうる影響についてご報告します。また事業運営の観点から推奨される施策等についても提案させて頂きます。
発見した脆弱性の詳細や再現手順等をご報告します。それらによるリスクや推奨する対策方法についてもご説明します。
大手ECサイト企業様
大手通信企業様
診断結果レポートでは発見された脆弱性が、クライアント企業にて迅速に修正できるように具体的な内容・再現方法・リスク・対策方法を報告します。
※お問い合わせページよりサンプル請求をご希望ください。2営業日以内に担当者より送付させていただきます。
CONTACT
お気軽にご相談ください
Webサービスやアプリにおけるセキュリティ上の問題点を解消し、収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。
経験豊富なセキュリティエンジニアが診断を行います。