DiaForce

「Webアプリケーション診断結果から見る ビジネスを脅かすセキュリティリスク」ホワイトペーパー無料ダウンロード

Webアプリケーション診断安全点検パック

ラックがお届けするWebアプリケーション診断
「AI+RPA×手動診断」
効率的にWebサイトの問題を見える化!
Webアプリケーション診断サービス紹介資料

“DX時代の全盛期、診断対象は
「重要システム」から「全てのシステム」へ”

概算見積りを作成
お問い合わせ
概算見積りを作成
お問い合わせ
概算見積りを作成
お問い合わせ

今までの悩ましい問題を解決する!
DiaForce
Webアプリケーション診断
安全点検パックの特徴

imageimage

Webアプリケーションが抱える
脆弱性と全体像を把握できる

安全点検パックは「人間ドック」のイメージです。ツール診断と手動診断の結果から総合的に脆弱性を判断して報告するため、Webサイトの問題点を素早く把握できます。Webアプリケーション固有の脆弱性も考慮して診断することで、ツールのみの診断よりもさらに踏み込んだ診断結果が得られます。

imageimage

診断後の修正に悩んでも、
手厚いアドバイスとサポートが受けられる

脆弱性診断は実施して終わりではありません。
検出された脆弱性を修正し、Webサイトを安心・安全に利用者へ提供することがゴールです。
安全点検パックでは、再診断はリスクレベル問わず脆弱性3件まで無料対応。さらに診断後から3ヶ月間のサポート期間を設けることで、脆弱性の解説や対応方針を中心にセキュリティ強度の向上を全面的にサポートします。(追加のご要望にもオプション提供でお応えします。)

imageimage

Webアプリケーション診断の
費用対効果を最大化

最新の技術とラックの知見を組み合わせ、より速い診断結果、より低価格でのご提供を実現。さらに、診断項目は「OWASP ASVS 4.0 L1※」等を基準に構成することで、妥当性と品質も確保。
Webアプリケーション診断にかかるお客様の費用対効果の最大化に貢献します。
OWASP Application Security Verification Standard 4.0

これを見たら5分でわかる!
DiaForce
Webアプリケーション診断
安全点検パックの強みと共に解説!

Webアプリケーション診断の流れ

01
ヒアリング
ヒアリング
企業からの要望や予算に応じて、
最適な診断範囲を決定します。
02
診断
診断
診断対象となるWebページやサーバー、ネットワーク機器の安全性を確認します。
03
分析
分析
診断結果をもとに脆弱性を洗い出し、セキュリティリスクを分析します。
04
診断報告書
診断報告書
総合評価、検出された問題点、対策の解説、統計情報をまとめた診断結果報告書を提出します。
※診断から最短4営業日で診断結果をご報告
05
報告会
報告会
発見された問題点の解説や影響、対策の説明、対応の優先順位づけ等を含めた報告会を行います。
06
改善実施のお手伝い
改善実施のお手伝い
報告書提出日から3ヶ月間、お問い合わせに対応します。

価格

参考価格:
1サイト(53~54画面遷移上限)800,000円~

診断項目

詳細な診断項目としてOWASP ASVS 4.0 L1の101項目に対応。
診断の妥当性と品質性を確保したうえでより速く、より低価格な診断でお客様のセキュリティ強度の向上に貢献します。

クロスサイトスクリプティング診断

不正なスクリプト文字列やHTMLタグなどがWebページに挿入可能かどうかチェックします

SQLインジェクション診断

Webアプリケーションを通じて、データベースから情報を抜き出せないかチェックします

セッション管理診断

セッション管理に使用されている情報が推測できるかなど、Webアプリケーションのセッション管理に不備がないかチェックします

認証診断

認証機能を回避できるかなど、認証機能に不備がないかチェックします

ファイル拡張子診断

不正なファイル操作が行われないかチェックします

OSコマンドインジェクション診断

不正なコマンドを実行できないかチェックします

ディレクトリトラバーサル診断

ディレクトリをさかのぼり、本来閲覧不可能なファイルにアクセスできないかチェックします

権限昇格診断

ユーザ権限から管理者権限などへの不正な昇格が可能かチェックします

パラメータ書き換え診断

パラメータの書き換えや追加を行い、問題が発生しないかチェックします

Webアプリケーション固有の問題についての診断

診断対象Webアプリケーション固有の動作に利用者に影響のある問題がないかチェックします

診断結果報告書イメージ

報告診断書には、診断結果の総評、スキャンサマリーをはじめ、診断結果の詳細や発見された脆弱性、その確認方法、
セキュリティリスクレベル(緊急度)、推奨対策等を記載し、お客様が実施すべき改善事項を明確にご提示します。

診断結果報告書イメージ

最適な専門家が見つかる、
それがラック。

最適なセキュリティ対策が見つかる。それがラック

27年間に渡るセキュリティサービス提供の経験と
サイバー世界における攻防の最前線で得られた知見とノウハウを基に、
お客様のビジネス成長と発展に貢献します。