当社では、更新が頻繁になりがちなWebサイトのために、できるだけ安価な価格設定をしました。
他社で診断をする場合の予備診断、診断後対策を施した後の確認診断、また、セカンドオピニオン的な診断にもご利用できます。
1ドメイン:¥30,000-
※HTMLベースで100ページを超えるような大規模サイトの場合、追加料金がかかる場合があります。ご相談ください。
※同じドメインでも、HTTPとSSLなど、プロトコル(ポート)が異なる場合は別ドメインとして料金をいただいております。
Webアプリケーション診断は、新しいWebサイトを公開する前、また、内容をアップデートしてリリースする前などに行うと効果的です。
それから、いままで一度も診断をしたことがないサイト。是非一度診断をすることをお勧めします。
さらに、使用アプリケーションや開発言語などにセキュリティホールが見つかった場合にも再診断されることをお勧めします。
当社の診断は、クロスサイトスクリプティングやSQLインジェクションなどのWebアプリケーション脆弱性が存在していないか、専用ツールと手動調査によって診断します。
豊富な診断項目で、あなたのWebサイト(アプリケーション)に、不正アクセスや情報漏洩の危険性が潜んでいないか、徹底的に調査いたします。
●診断項目例
・インジェクション攻撃
・クロスサイトスクリプティング
・完全な認証とセッション管理
・安全でないオブジェクトの直接参照
・クロスサイトリクエストフォージェリ
・セキュリティの不適切な設定
・安全でない暗号化によるデータ保存
・URLアクセス制限の不備
・不十分なトランスポート層の保護
・検証されていないリダイレクトとフォワード
※インターネット経由で診断を行いますので外部公開サイトであることが条件です。
(内部サイトの場合はご相談ください。)