手動脆弱性診断オプション
脆弱性診断のプロのサポートが受けられる!
「自分たちだけで診断を行うのは少し不安」というお客様向けに、
セキュリティエンジニアによるオプションをご用意しました。
VAddyのライセンスにSHIFT SECURITYによる脆弱性診断を追加できるオプションです。
ご活用例
- 日々の機能追加や改修はVAddyで検査してからリリース、定期的なメジャーバージョンアップ前には手動脆弱性診断を実施
- 特に重要な機能には手動脆弱性診断を実施し、それ以外の機能にはVAddyで診断をすることで最大限カバー可能
VAddy手動脆弱性診断オプションはニーズに合わせて用途をお選びいただけます。
- 手動脆弱性診断
- OWASP ASVS / OWASP TOP10に準拠した診断。
- プラットフォーム診断
- サーバーやネットワーク機器に潜在する脆弱性を検出。
主な診断項目
ASVS・OWASP TOP10 など
SQLインジェクション、XSS(クロスサイトスクリプティング)、CSRF(クロスサイトリクエストフォージェリ)といった緊急度の高い脆弱性はもちろん、国際基準で定められた全Webアプリケーションで確認すべき診断項目が網羅されています。
アクセス制御の有効性
アクセス制御に不適切な設定が施されている場合、機密情報の漏洩や、不正アクセス、情報の改ざんといった脅威があります。権限の必要なリソースへのアクセスや情報の更新に対する制御に、アクセス権限を回避できる脆弱性がないか、動的解析によって診断します。
セッション管理・認証要件
セッショントークンの更新の有無や有効期限の適切な設定などセッション管理に関する要件の確認に加え、パスワード文字列の設定要件やブルートフォース攻撃への耐性といったクレデンシャル情報を侵害する危険性のある脆弱性を診断します。
料金プラン
VAddy 手動脆弱性診断オプション
| ゴールド (OWASP ASVS) |
シルバー (OWASP TOP10) |
|
|---|---|---|
| 利用料金(税別) | ¥400,000 16リクエスト |
¥400,000 20リクエスト |
| 診断目的、対象 | 網羅性高く脆弱性を洗い出したい ECサイト 個人情報を保持するWebサイト |
緊急度の高い脆弱性を洗い出したい コーポレートサイト 個人情報を保持しないWebサイト |
| 再診断 | あり 検出された脆弱性について対策後に1回のみ可能 |
あり 検出された脆弱性について対策後に1回のみ可能 |
| お支払い方法 | 銀行振込(請求書発行) | |
 |
||
プラットフォーム診断オプション
株式会社SHIFT SECURITYによる手動脆弱性診断をプラットフォーム診断限定でお得にご利用いただけるオプションです。
プラットフォーム診断オプションの詳細はこちら
| プラットフォーム診断 | |
|---|---|
| 利用料金(税別) | ¥150,000/1回 |
| 診断目的 | 新たにサービスをリリースした インフラ環境を含めて広く診断したい |
| お支払い方法 | 銀行振込(請求書発行) |
|
|
| 1週間無料トライアル | |
※価格は税別です。
※手動脆弱性診断は株式会社SHIFT SECURITYが提供します。