Webサイトセキュリティ診断サービス
Webサイトセキュリティ診断サービスは「安全」を「安心」に変えるソリューションです。
Webサイトが「安全」とわかると「安心」に変わります。
まずはお客さまのサイトの「安全」を確認しませんか。
近年、Webサイトに対する攻撃が急増しています。クロスサイトスクリプティング(XSS)、SQLインジェクションといった攻撃手法はWebサイトに致命的な損害を与えうる脆弱性の代表例として広く認知されつつあります。
NTTPCコミュニケーションズの診断サービスの特長
2つの診断方法で高精度を実現
ツール診断とマニュアル診断を併用することで、それぞれの診断の長所を活かし、診断精度を高めています。
具体的な対策が見える報告書
診断結果を報告書にまとめて納品します。報告書は危険度に応じた脆弱性の分類、修正案を記載しているので、具体的対策の検討が容易になります。
心配に応える、安心のサポート体制
1.速報対応
「診断中に万が一脆弱性を利用されたりしないかな?」
→重大な脆弱性は速報対応。即時対策をご検討いただけます。
2.報告会の実施
「技術者ではないので、報告書の指摘事項をうまく伝えられるかな?」
→診断担当者による報告会を実施。報告書の内容で不明な点は、わかりやすく説明いたします。
3.再診断の実施
「指摘事項を修正したけど、正しく修正されているのかな?」
→再診断を実施いたします。適切に修正されているか一目瞭然です
ホスティングサービスと合わせてご提供可能
NTTPCコミュニケーションズが提供するホスティングサービス「WebARENA」と合わせてのご利用が可能です。
脆弱性診断サービスメニュー
| Web脆弱性診断 | 外部から擬似攻撃を実施し、Webアプリケーションおよびネットワークの脆弱性を検出、報告いたします。 |
|---|---|
| ソースコード診断 | ソースコードをお預かりし、Webアプリケーションの脆弱性の原因となる記述がないかをソースコードレベルで確認、報告いたします。 |
| 脆弱性診断 (Web脆弱性+ソースコード診断) |
Web脆弱性診断とソースコード診断を併せて実施することで、実際に攻撃できる脆弱性(Web脆弱性診断)と潜在的な脆弱性(ソースコード診断)を報告いたします。二つを同時人実施することで、個別実施に比べてコストを抑えることが可能です。 |
ご利用料金
お客さまのシステム規模によって異なります。
ヒアリングの上、お見積もりいたしますのでお気軽にお問い合わせください。
・・・リンク先の外部サイトを別ウィンドウで開きます。
