S&J

エスアンドジェイ
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

S&J

エスアンドジェイ

Webアプリケーション脆弱性診断

Webサイトに関するセキュリティ事故は後を絶ちません。Webアプリケーションの脆弱性は日々見つかっており、継続的に脆弱性を把握し改修をしていくことが求められています。

本サービスは、お客様のWebサイト全般に潜むセキュリティ上の問題点を診断するサービスです。本サービスで見つかった課題へ対応することで、Webサイトから情報漏洩などのインシデント発生を未然に防ぐことにつながります。

サービス概要図

本サービスの特徴

  • Webアプリケーションに潜むセキュリティ上の問題点を、リモートから診断します。
  • 分析対象は、1つのWebサイトとなり、全数ページが対象となります。※1
  • 脆弱性診断を開始してから、最短で5~6営業日程度で報告します。

※1

  • 分析対象としては、1つのWebサイトとなり、全数ページが対象となります。
    <1つのWebサイトの定義>
    1つのFQDNで、最大1つのユーザーログインであれば、1つのWebサイトとして全ページの分析を行います。
    <例>
    www.****.co.jpは、1つのFQDNとなります。
    www.****.co.jp/news/は、www.****.co.jpと同じFQDNとなります。
    www.community.****.co.jpは異なるドメイン名であるため、異なるWebサイトとみなされます。
    www.****.comは異なるドメイン名であるため、異なるWebサイトとみなされます。
    2つのログインがある場合は、異なるWebサイトとみなされます。

成果物イメージ

サービス導入までの流れ

サービスメニュー

  スポット診断プラン 年4回診断プラン 年12回診断プラン
プラン概要 毎年1回診断を実施しているお客様向けのプランとなります。
診断+報告書提出を、1回実施します。
必要に応じて、以下のオプションを追加できます。
1年間に数回サイトの更新を行うお客様向けのプランとなります。
診断+報告書提出を、年間4回実施します。
必要に応じて、以下のオプションを追加できます。
頻繁にサイトの更新を行うお客様向けのプランとなります。
診断+報告書提出を、年間12回実施します。
必要に応じて、以下のオプションを追加できます。




検出された脆弱性
詳細情報の提供
選択可能
報告会 選択可能
脆弱性に対する
QA対応
選択可能
再診断
(テキストベース簡易報告)
選択可能
弊社では本サービス以外にも、お客様のセキュリティ体制のアセスメント/コンサルティグ~EDR・サーバ・NW機器なども含めた様々なデバイスの総合監視~重大なインシデント発生時のレスポンス支援まで幅広いサービスを1ストップでご支援することが可能です。詳細は各サービスページをご参照ください。