SCT SECURE Webアプリケーション診断

専門の診断士がWebサイトの脆弱性を診断

お客様からいただいた情報をもとに、専門の診断士が手動で診断いたします。

様々な作りのWebサイトにも、経験豊富な診断士がお客様のWebサイトに合った方法で丁寧に検査を行います。また、ツールだけでは難しい完了処理にも対応いたしますので、ツール診断よりもさらに深く診断することができます。

security_manual_scan.jpg

主な特長

  • 要件確認をシンプルに

    申し込みから実施までのお客様の手間を削減するため、わかりやすいプロセスにて診断要件を確認、お見積もり致します。診断を実施したいWebサイトのドメイン名や、ログインに必要なダミーアカウントをご連絡いただければ、お見積もりが可能です。

  • ニーズに合わせた診断のカスタマイズ

    脆弱性診断を有効に実施するため、Webサイトの画面遷移の中で「重点的に調べるべき画面」を選別し、わかりやすく図示いたします。そこから、お客様のニーズに合わせて診断箇所や重み付けのカスタマイズし、診断目的や対象に応じてお客様にとって最適な診断を提供します。※一部オプション

  • 一括対応

    グループ企業を多数抱えている大規模な企業など、診断対象数やサイトの規模に合わせた診断を提供します。

  • コンプライアンス対応

    クレジットカード会社のセキュリティ基準となっているPCI DSS準拠やOWASPトップ10の脆弱性対策など、様々なお客様の設定基準に準拠した診断サービスをご提供します。

  • 充実したレポート

    診断結果も脆弱性情報から、対策方法やソリューションまで分かりやすいレポートにて提供します。

このようなお客様におすすめです

  • Webサイトのリリース前に安全か確認したい
  • Webサイトで決済個人情報を扱っている
  • 年1回など、定期的に安全を確認したい

サービスの流れ

診断結果を脆弱性情報から、対策方法やソリューションまで分かりやすいレポートにて提供いたします。オプションで報告会を開催することも可能です。

manual_scan_flow.jpg
  • 重要度の高い脆弱性が発見された際には、簡易速報でご連絡いたします。
  • 診断は日中の営業時間10:00~18:00まで実施いたします。
  • 診断はインターネット経由のリモート診断が前提となります。

費用

都度見積となります。診断対象範囲のリクエスト数・画面数、時期をお知らせください。

PAGETOP