Webアプリケーション診断
Web Application
Webアプリケーションへの
脆弱性診断
Webアプリケーション診断では、不正アクセスや情報漏えいを未然に防ぐために行う診断サービスです。
SQLインジェクションやクロスサイトスクリプティング(XSS)などの脆弱性を発見するために
手動及び自動診断ツールを用いて行います。
診断後には重要度を3種に分けた診断結果レポートを提出致します。
診断フロー
STEP 01事前準備
診断対象の確認
診断するサービス概要、仕様、規模等を問診票に記載していただきお客様とヒアリングを行います。
お見積り
お客様に診断対象のURL、遷移図、仕様書などをご用意頂きます。
その情報からリクエスト数を算出しましてお見積りとなります。
また、ツール診断と手動診断のプランによって診断できる項目、金額が異なります。
STEP 02診断実施
事前にヒアリングを行った内容を元にセキュリティ技術者が網羅的に診断を行います。
また、緊急度の高い脆弱性が発見された場合は当日中にご連絡します。
STEP 03診断報告
診断結果に基づき、報告会を作成し納品します。
報告書の主な内容として検出された脆弱性、評価、対策案を記載します。
また、セキュリティ技術者による診断報告会をオプションメニューから行えます。
料金プラン
ベーシックプラン
- 料金
- 300,000円〜
- 診断項目数
- 9項目
- 診断リクエスト数
- 15リクエスト
- 追加診断料金
- 20,000円/1リクエスト
ベーシックプランでは、セキュリティ技術者がツールのみを使用して診断します。Webアプリケーション診断を短期間かつ低価格で実施したいお客様にお勧めするプランになります。
アドバンスプラン
- 料金
- 500,000円〜
- 診断項目数
- 11項目
- 診断リクエスト数
- 10リクエスト
- 追加診断料金
- 30,000円/1リクエスト
アドバンスプランでは、セキュリティ技術者がツールと手動で診断します。
KOOL STARSが実施可能なすべての診断項目を重点的におこないます。
手動でしか実施できない診断項目をご要望の方や徹底的にWebアプリケーション診断を行いたいお客様にお勧めするプランになります。
オプション
- 報告会
- ※100,000円
- 再診断
- 危険度High以上は無償
※首都圏エリアの金額になります。飛行機や新幹線の移動が発生する場合は別途費用が掛かります。
診断項目
| カテゴリー | 詳細項目 | ベーシックプラン | アドバンスプラン |
|---|---|---|---|
| IPA | 1)SQLインジェクション | ○ | ○ |
| 2)OSコマンドインジェクション | ○ | ||
| 3)パス名パラメーターの未チェック/ディレクトリ・トラバーサル | ○ | ||
| 4)セッション管理の不備 | ○ | ||
| 5)クロスサイト・スクリプティング(XSS) | ○ | ||
| 6)CSRF(クロスサイト・リクエスト・フォージェリ) | × | ||
| 7)HTTPヘッダ・インジェクション | ○ | ||
| 8)メールヘッダ・インジェクション | ○ | ||
| 9)クリックジャッキング | × | ||
| 10)バッファオーバーフロー | ○ | ||
| 11)アクセス制限や認可制御の欠落 | × |
