Webアプリケーション脆弱性診断

サービスのご相談・お問い合わせはこちら

Webアプリケーション脆弱性診断は
コウェルのセキュリティエンジニアにお任せください

Webアプリケーション脆弱性診断サービスは、
セキュリティスキャンツール(OWASP ZAP)を使用した、Webアプリケーション/Web APIの脆弱性診断(※DAST)及びそのレポートをご提供するサービスとなります。
お客様のニーズに合わせ3つのプランをご提供致します。

※DAST(Dynamic Application Security Testing)
アプリケーションに対する自動化された攻撃をシミュレーションし、悪意のある攻撃者の振る舞いを模倣します。これは想定外の結果を発見し、それが攻撃者によってアプリケーション侵害に利用されることを未然に防止することを目的としています。DASTツールにはアプリケーションやソースコードに関する内部情報が存在しないため、外部のハッカーと同じように、アプリケーションに関する知識や情報が制限された状態で攻撃を行います。外部の視点で脆弱なアプリケーションを調査する目的で使用されます。

こんなお悩みありませんか?

コウェルの脆弱性診断なら

クラウド環境からソフトウェアの導入・設定など行うため、運用のコストや準備の手間を考える必要無く、セキュリティ診断が可能です。

コウェルの脆弱性診断なら

専任セキュリティエンジニアが、診断結果を分析し、対策方法をご提案いたします。

コウェルの脆弱性診断なら

沢山の企業様にご利用いただけるよう、
リーズナブルなプランをご用意しております。

脆弱性診断で検出可能なセキュリティリスク

●クロス・サイト・スクリプティング ●脆弱なJavaScriptライブラリの使用
●SQLインジェクション ●Cookie のセキュアな設定不備
●OSコマンドインジェクション ●Cookie ポイズニング
●外部リダイレクト ●クリックジャッキング対策の不備
●パス・トラバーサル ●OpenSSL ハートブリード脆弱性

3つの料金プラン

シンプルプラン

チェックOWASP TOP10に準拠した診断の実施

チェックSPA対応

チェック診断報告書のご提供

エントリープラン

チェックOWASP TOP10に準拠した診断の実施

チェックSPA対応

チェック診断結果を分析、解決策を明記したプ ロフェッショナルレポートのご提供

カスタムプラン

チェック情報処理安全確保支援士による診断実施

チェック診断アプリケーションの規模/特性に基づく個別カスタム診断

※シンプル/エントリーの調査対象ページ数(URL数)の上限は100となります。超過する場合はご相談ください。
※プロフェッショナルレポートは診断実施後10営業日以内にご提供します。シンプルプランの場合は診断結果を診断後5営業日以内にご提供します。
※プロフェッショナルレポートは検出された脆弱性のうち、危険度高・中に該当する、危険度の高い上位20点までを対象として解決策をレポートします。
※対象ページについて、Swaggerファイルをご提供いただけない場合は、ツールによる自動追尾で補足できる範囲での調査・診断となります。

ご提供レポートについて

レポートイメージ

プラン比較

プラン比較

OWASP TOP 10 適用範囲

OWASP TOP 10 とは

ソフトウェアのセキュリティを向上させることを専門とした
非営利団体 OWASP が提供する、Webアプリケーション・セキュリティに関する最も重大な10のリスクについてのランキングと修正のガイダンスです。

2003年から2~3年ごとに、アプリケーション・セキュリティ市場の進歩と変化のスピードに合わせて更新され、最新版は2021年に発表されました。
多くの組織が、Webアプリケーションにおけるこれらの既知のリスクの存在を最小限に抑えることを目的として、Webアプリケーションの開発スタンダードとしてセキュリティ・プラクティスとして組み込んでいます。
イメージ

エンジニア不足でお悩みの企業様は、
お気軽にご相談ください

フォームからのお問い合わせはこちら
オフショア開発に関する資料は
こちらからダウンロードできます。