SSG head title

Webアプリケーション診断コースの報告書形式

診断結果の報告項目と内容

 ソフテックは、「診断項目、診断仕様」を明確に公開しております。診断項目の内容は他社類似サービスと較べ一線を画するものです。診断項目の品質と同様に、診断サービスの業者を選定する上でもう一つの大事な要素である、診断結果の報告内容です。ソフテックの診断サービスでは、各コース別に診断結果の報告内容が異なります。全ての報告項目を網羅するコースである「Webアプリケーション標準診断」では、検出された脆弱性のポイントに対して、実際に不正アクセスを模擬して攻撃を行った際の状況、技術的観点からその問題点の指摘や対策方法までを詳細に解説して、開発者にも直ぐに理解できるようにしております。ソフテックは、奥深く技術を学び、その知見のもとで確かな情報をお客様に伝える努力を常に行っております。以下に示す報告書の例示やサンプル報告書をご請求いただいて、ソフテックの診断報告内容をご確認下さい。

 以下の表に、各診断コースが提供する報告書内容とその形態を纏めました。「深く診断コース」である「Webアプリケーション特急診断」は、特急の診断報告に重きをおいたコースですので、危険度 Medium 以上の検出脆弱性の詳細な説明・解説を行う報告書となっております。さらに、「Webアプリケーション標準診断」は、全ての報告事項、解説事項を含んだもので、経営者層から開発者まで分かり易く理解できる報告書スタイルとなっております。

各コースの診断結果のレポーティングの特徴

Webアプリケーション
特急 診断
(Aタイプ)
危険な脆弱ポイント(Medium以上)に絞って、詳細に説明・解説
Webアプリケーション
標準 診断
(Bタイプ)
経営層から開発者まで、誰でも分かり易いフル・レポート
診断結果報告書の項目 Aタイプ
特急診断
Bタイプ
標準診断
報告書の形態
ドキュメントPDF形式で提出 ● ●
診断対象ページ情報
脆弱性診断対象となったページ一覧 ● ●
エグゼクティブ・サマリー
診断結果の総合評価 - ●
脆弱性検出数、危険度別等の統計的分布表示 - ●
検出された脆弱性の詳細説明と不正アクセスを模擬した結果の解説
詳細な説明を行う対象となる脆弱性危険度 Critical
High
Medium
 
Critical
High
Medium
Low
不正アクセスを模擬して攻撃した状態の画面表示と
その問題箇所の技術的な解説 (Medium危険以上)
● ●
根拠、脆弱点の技術的な対処法、対策の方法の説明 ● ●
診断結果の総括 - ●
個々の検出脆弱性の詳細情報(Low ~ Critical)
脆弱性のある画面ページ、URL情報、対象パラメータ ● ●
脆弱性の危険度と検出根拠の情報、対策方法 ● ●
報告書のサンプル (一例)
報告書サンプル サンプル

診断結果の報告書の一例

Webアプリケーション特急診断、標準診断コースの例

 「深く診断コース」の報告書サンプルは、PDFファイルでお送りします。こちらから、ご請求ください。「深く診断コース」では、検出された脆弱性のポイントに対して、実際に不正アクセスを模擬して攻撃を行った際の状況、技術的観点からその問題点の指摘や対策方法までを詳細に解説しております。その一例の概要を以下に示しました。

 なお、標準診断コースの報告書並びに報告の形態に関しては、「サービスフロー」の説明ページにも説明がありますので、ご参照下さい。

実際に不正アクセスを模擬する。その画面をキャプチャ

詳細報告例1

リクエスト内容等、詳細な分析と実行結果

詳細報告例2

脆弱性発生の原因の解説と対策方法

詳細報告例3 詳細報告例4
SSG Query