- Home
- Webセキュリティ診断
- 選べる診断コース
- Webアプリケーション標準診断
Webアプリケーション標準診断
診断の概要
Webアプリケーション標準診断は、ソフテックのWebアプリケーション脆弱性診断の基盤となる診断サービスです。一般的なWebアプリケーションの脆弱性から、セッション管理の脆弱性を含むソフテックが実施可能なWebアプリケーション診断項目の全ての診断を行います。開発中/運用中のWebアプリケーションにおける脆弱性について徹底的に診断を行いたい場合や、PCI DSSやISMS関連で診断結果のエビデンスが必要となる場合に最適なサービスです。
主な利用場面
| Webシステムの開発から運用までの過程における安全性の診断タイミング | ||||
|---|---|---|---|---|
| Webシステム開発 | Webシステム運用 | |||
| 安全な システム開発支援 |
リリース前 診断 |
システムの 動作状況確認 |
システムの 管理状況確認 |
システムの 脆弱性確認 |
 |
|
|||
特 長
「Webアプリケーション標準診断」は、ソフテックのWebアプリケーション脆弱性診断の基盤サービスである「Webアプリケーション診断」の4つの特長を備えています。
- 診断用ツールの開発者が培った視点と確かな技術力による診断
- 業界標準の脆弱性項目を漏れなくカバーする最新の診断項目
- 診断対象を精査することでページ数を削減、診断コストをダウン
- 診断対象以外へのアクセスも診断用PC上のアクセス制限で未然に回避
上記の「Webアプリケーション診断」における特長に加え、PCI DSSやISMSの取得・運用上において詳細な診断結果のエビデンスを必要とする場合にも、それを満足する高品質な報告書を作成・提出を行います。また報告書については、経営層から開発者までがそれぞれの立場で必要となるセキュリティリスクを把握できる内容でご報告いたします。
特長については、「Webアプリケーション診断」の特長についても合わせてご覧下さい。
-
実施可能な全ての診断項目を使い、脆弱性を漏れなく検出
- 「Webアプリケーション標準診断」では、一般的なWebアプリケーションの脆弱性から、セッション管理の脆弱性を含む、ソフテックがWebアプリケーション診断関連で実施可能な全ての診断項目について実施いたします。これにより、診断対象に潜む脆弱性に対して漏れなく検出することができます。
-
経営層から開発者までリスクを正しく把握できる報告書を提出
- 提出する報告書の内容は、検出された脆弱性の詳細(検出箇所、原因、影響範囲、修正方法など)を理解してアプリケーションの修正を行う開発者はもちろん、総合的にセキュリティリスクを把握する必要がある経営層に対しても、それぞれの立場で理解すべきセキュリティリスクについて正しく把握できる内容でご報告いたします。
-
PCI DSS取得等に必要な診断結果のエビデンスとしても最適
- PCI DSSやISMSの取得・運用上において、また詳細な診断結果のエビデンスを必要とする場合や、Webサイトの脆弱性を発注者やユーザから指摘されてしまいWebサイト内に潜在する全ての脆弱性を把握した場合において、それを満足する高品質な報告書を作成・提出いたします。
診断内容
| 実施項目 | アフターサポート | ||||
|---|---|---|---|---|---|
| 診断・分析 | 報告 | 確認 | |||
| Webアプリ 診断 |
プラット フォーム 診断 |
サーバ構成 診断 |
診断 レポート |
ガイド ライン |
修正部の確認 |
|
|
|
|||
診断内容の詳細
「Webアプリケーション標準診断」の診断内容は以下の通りです。
| 項 目 | 内 容 | |
|---|---|---|
| 診断対象 | Webアプリケーション | |
| 診断項目 |
[Webアプリケーション] 44 項目 診断項目の詳細は、以下をご覧ください。 Webアプリケーション診断項目(すべて) |
|
| 診断手法 | ツール診断+手動診断 | |
| 診断環境 | リモート診断 or オンサイト診断 | |
| 診断時間 | 平日 10:00~18:00 | |
| 速報 | 形式/内容 | Aタイプ 危険度 Medium 以上の脆弱性について詳細な説明・解説を行う速報を提出致します。 |
| 提出期限 | 診断終了翌営業日から 3 営業日 | |
| 提出方法 | PDFファイルを電子メールでお送りします。 | |
| 報告書 | 形式/内容 | Bタイプ 検出された全ての脆弱性について詳細な説明・解説や総合評価を行い、経営層から開発者まで誰でも分かり易い報告書を提出致します。 |
| 提出期限 | 診断終了翌営業日から 10 営業日 | |
| 提出方法 | PDFファイルを電子メールでお送りします。ご希望により、紙媒体での提出も致します。 | |
※ 診断結果報告書の提出、または報告会(オプション)の実施完了をもって、「Webアプリケーション標準診断サービス」の業務が完了となります。なお、アフターサポートである「修正確認診断」の実施の如何を問わず、当該業務完了時点でご請求を行わせていただきますので、予めご了承ください。
アフターサポート:無料Webアプリケーション修正確認診断
お客様のご希望に応じて、「Webアプリケーション標準診断サービス」でご報告した脆弱性に対して、お客様の修正作業が適切に実施されているかどうかの確認を、以下の条件のもとで無料にて実施いたします。詳細は、「無料Webアプリケーション修正確認診断」をご覧ください。
- 実施時期は、ご請求後 1 ヶ月以内までの実施とさせていただきます。
- 実施回数は、1 回とさせていただきます。
- 修正確認の結果を報告書にまとめてご提示いたします。
- 報告会は実施いたしません。
- オンサイトでの診断の場合は、別途オンサイト費用が必要となります。
価格
「Webアプリケーション標準診断」の料金は以下の通りです。
| 項目 | 内 容 | 金額(円・税抜) |
|---|---|---|
| 基本診断料金 |
[Webアプリケーション診断] リモートでの診断です。 動的ページ20ページまでを含みます。 |
850,000円 |
| 追加診断料金 |
[Webアプリケーション診断] 1ページ当たりの追加料金です。 21ページ以上の診断に必要となります。 |
追加30ページまで 25,000円 追加31ページ以上 20,000円 |
オプションについては、「診断サービス・コース共通オプション 価格」をご参照ください。
