IIJセキュリティ診断ソリューション Webアプリケーション診断
概要
Webアプリケーション診断概要
Webアプリケーション診断は、 Webアプリケーションを起因とした情報漏えい・改ざんなどのリスクを未然に防ぐサービスです。専門のセキュリティエンジニアによる検査でWebアプリケーションの脆弱性を発見します。ご要望に合わせて2つのプランからお選びいただけます。
気になることがあればお気軽に
メニュー・料金
ソリューションメニュー
2つのプランからお選びいただけます。
-
-
- システムリリース前の第三者評価をしたい
-
「エキスパート」プランがおすすめ!
- マニュアル診断とツールによる精度の高い診断
- 機械的に診断できない検証ロジックの欠陥に対応
- 診断結果報告書にて、具体的な是正策をご提示
-
-
-
- アプリケーション改修前の最終確認がしたい
- 現状を把握したい
-
「エクスプレス」プランがおすすめ!
- マニュアル診断とツールによる精度の高い診断
- 診断項目を絞った迅速かつ安価な診断
- 診断結果報告書では具体的な是正策をご提示
- 診断完了から2営業日後に診断結果報告書をご提示
-
メニュー比較表
| エキスパート | エクスプレス | |
|---|---|---|
| 診断手法 | マニュアル診断(手動)と ツールによる網羅的な診断 |
|
| オンサイト対応 | あり | |
| 診断項目 | Webアプリケーション診断に 求められる項目を網羅 |
機械的に攻撃されやすい インジェクション系の脆弱性を中心に検査 |
| 結果報告書 | 脆弱性・対策情報の記載 画面キャプチャ・検出データなどの証跡 傾向分析・総評 |
|
| 診断の特徴 | 人による診断を主とする細かな診断 認可制御などの複雑なロジックの診断に対応 |
人による診断を主とする細かな診断 迅速な結果報告 |
| 報告書 | あり | |
| 報告会 | あり | |
| 再診断 | あり | |
| 再診断対象 | 高・中レベルの指摘事項のみ | |
提供内容
標準提供内容
| 起点URLからの巡回と画面一覧作成 | 診断対象となるサイトとサイトの起点URLを確認 クロールによる動的遷移の抽出と画面選定を実施 |
|---|---|
| 診断時間 | 平日日中帯 |
| 報告会 | Web会議で、診断結果報告書を用いた報告会を実施 |
| 再診断 | お客様が問題点への対処を行った後、問題点が是正されていることを再診断にて確認
|
IPAガイドラインとの比較
-
安全なWebサイトの作り方 改訂第7版
No. 脆弱性の種類 エキスパート エクスプレス 1 SQLインジェクション 
2 OSコマンド・インジェクション 3 パス名パラメータの未チェック/
ディレクトリ・トラバーサル4 セッション管理の不備 5 クロスサイト・スクリプティング 6 CSRF(クロスサイト・リクエスト・
フォージェリ)7 HTTPヘッダ・インジェクション 8 メールヘッダ・インジェクション 9 クリックジャッキング 10 バッファオーバーフロー 11 アクセス制御や認可制御の欠落 -
ウェブ健康診断仕様
No. 脆弱性の種類 エキスパート エクスプレス 1 SQLインジェクション 2 クロスサイト・スクリプティング 3 CSRF(クロスサイト・リクエスト・
フォージェリ)4 OSコマンド・インジェクション 5 ディレクトリ・リスティング 6 メールヘッダ・インジェクション 7 パス名パラメータの未チェック/
ディレクトリ・トラバーサル8 意図しないリダイレクト 9 HTTPヘッダ・インジェクション 10 認証 11 セッション管理の不備 12 認可制御の不備、欠落
オプション対応
| 診断場所 |
|
|---|
ご利用料金
ご要件に応じて個別にお見積もりします。お気軽にお問い合わせください。
気になることがあればお気軽に
導入ガイド
診断の流れ
- 所要日数は調査対象画面遷移数、ネットワーク環境などによって変更されます。
システム検討のモヤモヤを「共に考え解決」します
IIJ Sketch & Draw Workshop
お客様個別のお悩みにIIJのスペシャリストが“とことん”3日間寄り添います。
セキュリティトレンドに精通したIIJ担当者がサポートし、お客様1社ごとにセキュリティ対策のあるべき姿をワークショップで描きます。
こんな課題をお持ちの方へオススメ<参加費 無料>
- どこからセキュリティを強化すべきか分からないので、現状を整理したい
- 既存対策の見直しにあたり、優先付けをしたい
- 最新トレンドに沿ったセキュリティ対策を実現したい