ハイブリッドWebセキュリティ診断「ABURIDA」
料金について
無料プラン | 無料プランあり |
初期費用 | --円 |
費用 | 【無料プランについて】 事前調査、見積もりまで無料でご対応いたします。 【基本プラン】 ABURIDA10 : 40万円(税込 44万円) ・10リクエストまで ・報告書ご提出 ・無料の再診断(※) 31リクエスト以上ならお得に! ABURIDA50:128万円(税込 140万8千円) ・50リクエストまで ・報告書ご提出 ・無料の再診断(※) ※無料の再診断は、当社における診断結果が「危険度Medium」以上の項目のみとなります リクエスト数が多い場合の割引プランや、ご予算をお聞きしてお客さまに合わせた診断プランをご提案することも可能です。 詳しくはお気軽にお問い合わせください。 |
製品の特徴
こんな企業におすすめ
- Webアプリの開発を行なっている会社さま |- Webサイトセキュリティ診断の外注先を探している方 |- ツールだけでの診断に限界を感じている方 |- これまでの診断報告書に満足されていない方 |- 診断後の再診断までを視野に入れて検討されている方 |- リリースなどの期日が迫っているお急ぎの方
- Webでのサービスを提供されている会社さま
ハイブリッドWebセキュリティ診断「ABURIDA」
経産省基準に適合したハイブリッドWebセキュリティ診断「ABURIDA(アブリダ)」は、診断ツールと手作業での診断により、高精度・高検出率を実現するWebサイトのセキュリティ診断サービスです。 業界標準に完全準拠(※1)し、年間140サイト以上の診断を実施。公共系からさまざまなBtoCサービスサイトまで、企業規模問わずあらゆる業種業態のWebサイトを診断しています。 ABURIDAは、貴社のお客さまに安心安全なサービス提供を行うご支援をいたします ■なぜハイブリッド診断なのか ■ 〜診断ツールの結果は、あくまでも脆弱性の可能性を示すもの〜 ABURIDAでは、診断ツールで洗い出される脆弱性の可能性を手作業で精査していきます。仕様、Webアプリのご利用環境などのサイト特性を加味し、脆弱性か否かの判断を行っています。 また、手作業を重視するもう一つの点は、仕様やご利用環境などにより起きうる脆弱性を発見可能という点です。診断ツールでは発見できない脆弱性も存在しうるのです。 ツールだけでの診断では、脆弱性ではない項目について不要な検討を行ったり、場合によっては脆弱性を見落とすなどという状況に陥る可能性もゼロではありません。 そういったリスクを軽減するためにも、診断ツールと診断員の手作業によるハイブリッド診断で高精度・高検出率を実現しているABURIDAにぜひお任せください。 ■主な診断項目は6種類23項目、全部で70項目以上に対応!■ セキュリティ分野における国際的なコミュニティ「OWASP」の重大な10のリスク、IPA(情報処理推進機構)の「安全なウェブサイトの作り方」・「セキュアプログラミング講座」など業界標準に準拠し診断項目を定めています。 <認証> パスワードポリシー/不適切な認証/脆弱なパスワードリマインダ <承認> セッションの推測/不適切な承認/セッションの固定/クロスサイトリクエストフォージェリ <クライアント側での攻撃> クロスサイトスクリプティング/コンテンツの詐称 <コマンドの実行> バッファオーバーフロー/書式文字列攻撃/LDAPインジェクション/OSコマンドインジェクション/SQLインジェクション/SSI イン ジェクション/ XPath インジェクション <情報公開> ディレクトリインデクシング/ソース記載による情報漏えい/推測可能なリソース位置 <ロジックを狙った攻撃> 機能の悪用/リダイレクタ/不適切なプロセスの検証/パストラバーサル こちらに掲載している項目を含め、全部で70項目以上の脆弱性について診断いたします。 ■丁寧なアフターフォロー■ 〜意義ある報告書。再診断も無償で実施〜 ・再現方法や対策方法が記載された報告書 脆弱性が再現できる報告書をご提供いたします。また、解決できるまでご相談いただけます。 状況をしっかりと把握し、的確な対応ができるようサポートいたします。 ・ABURIDAでの診断後の再診断も無償で実施 当社での診断結果が「危険度Medium」以上の項目については、改修後の再診断を無償で行っています。 診断して終わりではなく、脆弱性がなくなるまでしっかりとサポートをさせていただきます。 (※1)「OWASP」の重大な10のリスク、IPA(情報処理推進機構)の「安全なウェブサイトの作り方」などに準拠しています。
会社情報
企業名
株式会社信興テクノミスト
従業員数
101~500人
住所
東京都品川区荏原4-16-8