webシステムのセキュリティ脆弱性診断

サブスク型で契約期間中何度も利用可能

SQLインジェクションなど開発時からしっかりチェック


webの運用でより安心安全を心がけるセキュリティ診断

webシステムのセキュリティ脆弱性診断webサービスは急増していますが、同時に、セキュリティの甘いサービスも増えているのではないかと思われます。というのも、見た目やUI、UX、集客に意識があつまるあまり、結果的に、セキュリティ対策における予算投下がされていないことが多いからです。特に、ITに強くない企業や団体が提供するサービスには、そういったセキュリティへの配慮がなく設計されて、webシステムなどが発生したりします。これでは、いくらデータをためていっても、リスクがどんどん大きくなる一方です。
ただ、セキュリティに対する予算は、そこまでかけられないというケースも実際にございます。そこで、クライアントさまのお悩みに沿ってのご提案として、クロトでは、webシステムのセキュリティ脆弱性診断ツールのご提案をさせていただいております。

webシステムといっても、今回ご提案するセキュリティ脆弱性診断ツールでは、以下のものが脆弱性診断可能です。1)イントラ内や開発PC上のシステム、2)REST APIサーバなど、3)フォーム認証(ログイン画面)を含むwebシステム、4)複数のFQDNをまたぐwebシステムでも対応が可能です。

脆弱性診断の方法としては、Dynamic Security Application Testing(DAST)を使用します。お客様にてご用意されているSTG環境、開発環境のWebサーバに対してHTTPリクエストを実際に送信して、受け取ったレスポンスデータを検証していきます。これを元に、セキュリティ脆弱性の有無を判断します。それゆえ、サーバのOSやミドルウェア、開発言語に関わらず検査は可能です。

主な検査項目は、SQLインジェクション、クロスサイトスクリプティング(XSS)、リモートファイルインクルージョン、コマンドインジェクション、ディレクトリトラバーサル、ブラインドSQLインジェクション、安全でないデシリアライゼーション、XML外部実体攻撃(XXE)、httpヘッダインジェクションになります。検査項目はご予算によって変動します。

通常、セキュリティ脆弱性診断は、1回いくらですが、今回ご提案するセキュリティ脆弱性診断なら、契約に応じて、何度も利用が可能です。サブスク型なんです。それゆえ、きちんとクリアされているかどうかのチェックを何度も利用ができ、すばやく、セキュリティ脆弱性のステータスを解消できるわけです。これはうれしいですよね。プロジェクト担当者も、開発者も。

webのセキュリティチェックは、開発会社がやってくれているよ。とお思いかもしれませんが、しっかりと、お見積もりを見てください。セキュリティの脆弱性診断などのテストをする、という契約になっていますか?実施されていないテストなどありませんでしょうか?また、webサイトの運用で、新しいシステムを追加したいときなども、セキュリティの脆弱性のチェックをされていますか?そして、そのシステム開発会社、信頼できますか?1つずつ、具体的に、考えていくと、セキュリティって怖くなりませんか。クロトでは、そういった部分の見える化をお手伝いしていきたいと思っております。もちろん、webシステムのセキュリティ脆弱性診断だけではなく、それにあわせたプログラムソースの修正、改善なども対応可能です。お見積もりやご相談は無料です。お気軽にお問い合わせください。


webシステムのセキュリティ脆弱性診断 対象検査概要

1、SQLインジェクション
 2、クロスサイトスクリプティング(XSS)
 3、リモートファイルインクルージョン
 4、コマンドインジェクション
 5、ディレクトリトラバーサル
 6、ブラインドSQLインジェクション
 7、XML外部実体攻撃(XXE)
 8、httpヘッダインジェクション

など(ご予算により検査項目は変動)

【その他】
・イントラ、開発PC、クラウドサーバ、専用サーバでもセキュリティ脆弱性診断は可能
また、SSLの導入なども対応可能。
追加機能もお気軽にご相談ください。


webシステムのセキュリティ脆弱性診断 導入方法、導入フロー

【主な流れ、ヒアリング事項】
 1.実施したい内容、期間、ご予算を具体的に教えてください
 2.設置環境や、業務範囲などをご相談ください
 3.お見積もり
 4.御契約
 5.セキュリティ診断の実施

など


webシステムのセキュリティ脆弱性診断 実績・事例

タスク管理システム、プロジェクト管理システム 実績 事例・web制作会社
・映像編集会社
・デジタル情報加工会社
・化粧品製造会社
・広告代理店
・コールセンター
・業務用素材販売会社
・SES会社
・人材派遣会社
・ビジネスアウトソーシング会社
など

事業概要

人材派遣 無料登録 登録で1万円ゲット!

10秒でできる!リード獲得のお悩み診断

玄人印章部

採用情報

pagetop