携帯サイト脆弱性診断

診断の概要

 「携帯サイト脆弱性診断」は、通常のWebアプリケーションに対する脆弱性診断の内容に加え、携帯サイト特有の脆弱性に対する診断をアドオンする形で、携帯サイト全体に潜在するWebアプリケーションの脆弱性について診断を行います。

主な利用場面

Webシステムの開発から運用までの過程における安全性の診断タイミング
Webシステム開発 Webシステム運用
安全な
システム開発支援
リリース前
診断
システムの
動作状況確認
システムの
管理状況確認
システムの
脆弱性確認
● ●

特 長

 通常のWebアプリケーションに対する脆弱性診断の内容に加え、端末IDや契約者IDを利用したユーザ識別機能に関する脆弱性や、「かんたんログイン」(クイックログイン)機能に関する脆弱性など、携帯サイト特有の脆弱性に対する診断をアドオンする形で、携帯サイト全体に潜在するWebアプリケーションの脆弱性について診断を行います。

実施可能な全てのWebアプリケーション診断項目による詳細診断
Webアプリケーション診断については、一般的なWebアプリケーションの脆弱性から、セッション管理の脆弱性を含む、ソフテックがWebアプリケーション診断関連で実施可能な全ての診断項目について実施いたします。
個体識別IDを用いたユーザ識別機能の脆弱性チェック
携帯サイト特有である、携帯端末を識別する端末IDやキャリアを識別する契約者IDのような、いわゆる個体識別IDを利用した認証機能に関する脆弱性についてアドオン診断を行います。
DNS Rebindingを利用した「かんたんログイン」脆弱性チェック
携帯サイトにおいて「かんたんログイン」(クイックログイン)機能に関する脆弱性が存在するかについて検出を行う診断サービスです。DNSを利用した攻撃手法であるDNSリバインディング(DNS Rebinding)を悪用することで、かんたんログイン機能を利用している携帯サイトの個人情報漏洩や他のユーザへのなりすましが可能かについてアドオン診断を行います。

診断内容

実施項目
診断・分析 報告 確認 再診断
Webアプリ
診断
プラット
フォーム
診断
サーバ構成
診断
診断
レポート
ガイド
ライン
再診断 再診断
期間
延長
check check check check

診断内容の詳細

 「携帯サイト脆弱性診断」の診断内容は以下の通りです。

項  目 内 容
診断対象 ・Webアプリケーション
診断項目

[Webアプリケーション]
 44 項目
 診断項目の詳細は、以下をご覧ください。
 Webアプリケーション診断項目(すべて)

診断手法 ツール診断+手動診断
診断環境 リモート診断 or オンサイト診断
診断時間 平日 10:00~18:00
速報 形式/内容 Aタイプ
危険度 Medium 以上の脆弱性について詳細な説明・解説を行う速報を提出致します。
提出期限 診断終了翌営業日から 3 営業日以内
提出方法 PDFファイルを電子メールでお送りします。
報告書 形式/内容 Bタイプ
検出された全ての脆弱性について詳細な説明・解説や総合評価を行い、経営層から開発者まで誰でも分かり易い報告書を提出致します。
提出期限 診断終了翌営業日から 10 営業日以内
提出方法 PDFファイルを電子メールでお送りします。ご希望により、紙媒体での提出も致します。
再診断 再診断を報告書提出または報告会実施後 1 ヶ月以内に実施します。詳細は、「無料Webアプリケーション再診断」をご覧ください。

価格

 「携帯サイト脆弱性診断」の料金は以下の通りです。

項目 内 容 金額(円・税抜)
基本診断料金

[Webアプリケーション診断]
 リモートでの診断です。
 動的ページ20ページまでを含みます。

[かんたんログイン脆弱性診断]
 1サイト(FQDN)を含みます。

900,000円
追加診断料金 [Webアプリケーション診断]
 1ページ当たりの追加料金です。
 21ページ以上の診断に必要となります。
追加30ページまで 25,000円
追加31ページ以上 20,000円
[かんたんログイン脆弱性診断]
 1サイト(FQDN)当たりの追加料金です。
 2サイト以上の診断に必要となります。
150,000円

オプションについては、「診断サービス・コース共通オプション 価格」をご参照ください。

おすすめコンテンツ ソフテック診断サービスの特長 ソフトウェア開発力 選べる診断サービス ドキュメント・報告書 初めてのセキュリティ診断 診断に対するご質問と回答 FAQ フテックの診断アフターケア ご相談・資料請求
セキュリティホール情報とリスク管理ユーティリティ SIDfm SID警告センター