IIJセキュリティ診断ソリューション Webアプリケーション診断
概要
Webアプリケーション診断概要
Webアプリケーション診断は、 Webアプリケーションを起因とした情報漏えい・改ざんなどのリスクを未然に防ぐサービスです。専門のセキュリティエンジニアによる検査でWebアプリケーションの脆弱性を発見します。ご要望に合わせて3つのプランからお選びいただけます。
気になることがあればお気軽に
メニュー・料金
ソリューションメニュー
3つのプランからお選びいただけます。
-
-
- システムリリース前の第三者評価をしたい
-
「プレミアム」または「スタンダード」プランがおすすめ!
- マニュアル診断とツールによる、精度の高い診断
- 機械的に診断できない検証ロジックの欠陥に対応
- 診断結果報告書にて、具体的な是正策をご掲示
- 「プレミアム」ではビジネスロジックを考慮した診断に対応
-
-
-
- アプリケーション改修前の最終確認がしたい
- 現状を把握するためにアセスメントしたい
-
「エクスプレス」プランがおすすめ!
- マニュアル診断とツールによる精度の高い診断
- 診断項目を絞った迅速かつ安価な診断
- 診断結果報告書にて、具体的な是正策をご提示
- 診断完了から2営業日後に診断結果報告書をご掲示
-
メニュー比較表
| プレミアム | スタンダード | エクスプレス | |
|---|---|---|---|
| 診断手法 | マニュアル診断(手動)とツールによる網羅的な診断 | ||
| オンサイト対応 | 対応可能 | ||
| 診断項目 |
|
Webアプリケーション診断に求められる項目を網羅 | 機械的に攻撃されやすいインジェクション系の脆弱性を中心に検査 |
| 結果報告書 |
|
||
| 診断の特徴 |
|
|
|
| 報告書 | あり | ||
| 報告会 | あり | ||
| 再診断 | あり | ||
| 再診断対象 | 高・中レベルの危険性のみ | ||
提供内容
標準提供内容
| 起点URLからの巡回と画面一覧作成 | 診断対象となるサイトとサイトの起点URLを確認 クロールによる動的遷移の抽出と画面選定を実施 |
|---|---|
| 診断時間 | 平日日中帯 |
| 報告会 | Web会議で、診断結果報告書を用いた報告会を実施 |
| 再診断 | お客様が問題点への対処を行った後、問題点が是正されていることを再診断にて確認
|
IPAガイドラインとの比較
-
安全なWebサイトの作り方 改訂第7版
No. 脆弱性の種類 プレミアム スタンダード エクスプレス 1 SQLインジェクション 
2 OSコマンド・インジェクション 3 パス名パラメータの未チェック/ディレクトリ・トラバーサル 4 セッション管理の不備 5 クロスサイト・スクリプティング 6 CSRF(クロスサイト・リクエスト・フォージェリ) 7 HTTPヘッダ・インジェクション 8 メールヘッダ・インジェクション 9 クリックジャッキング 10 バッファオーバーフロー 11 アクセス制御や認可制御の欠落 -
ウェブ健康診断仕様
No. 脆弱性の種類 プレミアム スタンダード エクスプレス 1 SQLインジェクション 2 クロスサイト・スクリプティング 3 CSRF(クロスサイト・リクエスト・フォージェリ) 4 OSコマンド・インジェクション 5 ディレクトリ・リスティング 6 メールヘッダ・インジェクション 7 パス名パラメータの未チェック/ディレクトリ・トラバーサル 8 意図しないリダイレクト 9 HTTPヘッダ・インジェクション 10 認証 11 セッション管理の不備 12 認可制御の不備、欠落
オプション対応
| 診断場所 |
|
|---|
ご利用料金
ご要件に応じて個別にお見積もりします。お気軽にお問い合わせください。
気になることがあればお気軽に
導入ガイド
診断の流れ
- 所要日数は調査対象画面遷移数、ネットワーク環境などによって変更されます。