脆弱性診断
お客様のアプリケーションをアプリケーション単体の診断に加えて、
設計やソースコード・インフラまで多角的に診断します。
スピーディーな概況把握はもちろん、ソースコードや設計書の精査を通じた深さのある診断まで
ビジネスやプロダクトの状況に応じた診断の提案を行います。
こんな方におすすめ!
アプリケーションからクラウドまで包括的にチェックをしたい
まずはアプリケーションのセキュリティの概況を知りたい
ロジックや設計をチェックしてほしい
サービスの特徴
お客様のビジネスやシステムに合わせた提案
診断の背景や診断対象のプロダクトの状況を伺い、その状況に応じた診断範囲や診断内容を提案します。診断対象が大きい場合は重要機能を優先した診断の分割実施や診断範囲のスコープなど相談しながら診断内容を決定することができます。
コンサルティング型の診断経験が豊富なエンジニアが対応
診断メニューが豊富であっても適切な診断が提供されなければ意味がありません。これまで事業会社の内製診断やセキュリティベンダーとして脆弱性診断の提案と実施を多く提供してきたエンジニアが診断の対応をします。
再診断込みでの診断の提供
診断で発見した脆弱性を修正後に再度診断する再診断がサービスに標準で含まれています。
コース内容
ウェブアプリケーション診断
ウェブサイトやウェブアプリケーション・APIを診断します。診断はロジックの手動診断を中心に行います。インフラがクラウドの場合一部のクラウド設定診断を含みます。
- 価格 70万円〜
スマートフォンアプリケーション診断
スマートフォンアプリケーション(Android、iOS)を診断します。アプリケーションの解析とAPIの診断を含めた総合的な診断を提供します。
- 価格 80万円〜
クラウド診断
クラウド(AWS・Google Cloud・Azure)を診断します。クラウドの簡易的なセキュリティ診断からクラウドの利用方法のヒアリングを行い利用しているクラウド全体を詳細にセキュリティ診断をすることまで可能です。
- 価格 80万円〜
※具体的な金額は見積もり作業を通じて提案いたします。
※表示価格は税別となります
診断の流れ
事前ヒアリング
お客様のアプリケーションの特性や診断のモチベーションをヒアリングします。
ご提案
お見積りに必要な情報や診断対象のアプリケーションを操作して見積を作成し提案します。
ご契約
提案内容で合意できましたら電子契約で契約を行います。
診断環境の準備
テスト用アカウントや診断に必要な情報を提供いただきます。
診断の実施
手動およびツールを用いた診断を行います。
報告書の作成
提出:発見された脆弱性と対策を報告書にまとめて提出します。
お問い合わせ
診断結果に対するお問い合わせを受け付けます。(報告書提出後2ヶ月間)
再診断
必要に応じて脆弱性修正後の再診断を行います。(報告書提出後2ヶ月間)
よくあるご質問
お問い合わせ
サービスに関するお問い合わせや講演依頼など
お気軽にお問い合わせください。