攻撃者目線で、Webサイトの公開している環境について「有益な情報が収集できる状態になっていないか」を多角的に診断します
ranryuの「Webサイト脆弱性診断サービス」では、ツールによる診断後、得られた情報を基に手動で追加確認を実施します。 手動確認により、ツールだけでは見逃されがちな脆弱性を発見することが可能です。 またオプションを追加いただくことで、「WordPressに特化した診断」、「Webアプリケーション診断要素を加えた診断」、「プラットフォーム診断要素を加えた診断」が可能です。 ■主な対象 ・情報発信型の静的なWebサイト ・主にコンテンツの表示が中心となるシステム。 ■診断の視点 静的なコンテンツや基本的なセキュリティ設定の確認に重点を置いた診断 ■主な利用例 ・コーポレート ・LP ・ブログサイト 等 ■特長・PRポイント ・公的認定の安心感:経産省・IPA登録済み企業が提供するサービス ・改善につながる詳細報告書:OWASP・IPA基準に基づいた評価+修正提案付き ・サイトシール提供:診断実施済みを可視化し、取引先・顧客へ信頼をアピール ・定期診断パッケージ:年2〜4回の診断+再診断で、セキュリティレベルを継続的に向上
この製品へのお問い合わせ
基本情報
■基本サービス、オプションのご紹介 【基本サービス】 ・手動+ツールによる脆弱性診断 ・リスク評価(高・中・低の3段階) ・詳細レポート+30日間のQAサポート 【オプションサービス】 ・WordPress脆弱性診断 ・診断項目の追加(詳細はお問い合わせください) ■体制 ・有資格エンジニアが担当し、品質管理部門がダブルチェックを実施 ・経産省の基準だけでなく、ISO/IEC 27001(ISMS)認証取得企業として安心の体制
価格帯
納期
用途/実績例
Webサイト脆弱性診断は、以下のような場面で多数の企業様にご利用いただいております。 ・Webサイト公開前のセキュリティチェック ・ISMSやプライバシーマークの維持・更新時の第三者評価 ・セキュリティ事故後の影響範囲確認・再発防止対応 ・SIer/制作会社経由の診断依頼(最終納品前の安全確認)
企業情報
当社は大小問わず、様々な業種のお客様にシステム開発やインフラ構築といったインテグレーション事業を行う独立系システムインテグレーターです。 システムの脆弱性診断サービスをはじめとしたセキュリティソリューションサービスを提供。豊富な経験と国内外で難易度の高いライセンスを持つ技術者が、チームとなってサポートします。 また、定期的にインシデント情報や新しい脆弱性などを収集、解析し、サービスに反映しております。 まずはお気軽に、気になるサービスや課題についてお問い合わせ・ご相談ください。
