セキュリティエンジニアによる手動診断とツール診断を組み合わせたWebアプリケーションの脆弱性検査
サービス概要
セキュリティエンジニアによる手動診断とツール診断を組み合わせたWebアプリケーションの脆弱性検査を行います。ツール診断のみでは検出が難しい項目のカバーや、手間の掛るツール診断の結果検証(誤検知判定)が含まれますので、お客様は検出されたWebアプリケーションの脆弱性の修正にフォーカスすることが可能です。
診断の流れ
| ヒアリング・お見積り | 診断内容、対象、ご要望をお伺いし、ヒアリングシートを作成しお見積りいたします。 |
|---|
| 契 約 | 契約内容や利用規約をご確認の上、ご契約となります。 |
|---|
| 診 断 | ヒアリングシートをもとに診断を行います。 |
|---|
| 報 告 | 診断報告書をメールにてお届けいたします。 再診断のご予約やご要望に応じて報告会などを行います。 |
|---|
診断料金
| 基本料金 | ¥400,000~ | 10リクエスト~ |
|---|---|---|
| 診断項目 | 100項目以上 | OWASP TOP10を中心とした主要な脆弱性を対象とした診断を行います |
| 診断方法 | 総合診断 | ツール診断とセキュリティエンジニアによる手動検査組み合わせて実施します |
| 診断レポート | 概要 | マネージメント層向けの診断結果の総表を簡潔にまとめたレポートです。 |
| 詳細 | 検出された脆弱性について説明したエンジニア向けのレポートです。 |
オプション
| 再診断 | 無償 | 重大度が中以上の脆弱性について、診断後3ヵ月以内に1回無償で再診断いたします。 |
|---|---|---|
| 報告会 | ¥100,000/回 | セキュリティエンジニアから診断結果を報告させて頂くオプションです。 |
※表示価格は税抜きです。
※HTTP/HTTPS リクエスト数でカウントいたします。
※報告書作成期間は、リクエスト数や検出された脆弱性量により変更します。
※上記料金はリモートで診断、報告を行う場合となります。オンサイトでの診断につきましては別途ご相談ください。