ビズオーディット
Biz@udit(セキュリティ診断サービス)は、”独立行政法人 情報処理推進機構(IPA)が提供している「安全なウェブサイトの作り方 改訂第7版」”に基づいた、外部公開用WEBサイトに簡易的なセキュリティチェックを行うサービスです。
本サービスを実施する事で、潜在的な脆弱性の発見はもちろんのこと、「中小企業の情報セキュリティ対策ガイドライン」に準拠したセキュリティ対策・強化を担うことが可能です。
Webセキュリティ診断サービス「Biz@udit」(ビズオーディット)は、攻撃者の視点でWebサイト(Wordpress)・Webアプリケーションに対して擬似的な攻撃やさまざまな検証を実施、診断します。
Webサイト・Webアプリケーションに対して擬似的な攻撃を行い診断します。
11項目+αのセキュリティチェック項目を実施し、診断レポートを提出します。
脆弱性が発見された場合には対策方針もご提示します。
調査結果には、検出した脆弱性の対応方法・対策方針を合わせてご提示します。
その対策手当の作業代行も承ることが可能です。
Webサイト/ Webアプリケーションに対して擬似的な攻撃を実施します。Wordpressの脆弱性、SQLインジェクションやクロスサイトスクリプティングなどによる脅威の有無、ユーザの権限を超えた操作の可否などを検証します。
使用しているプラットフォームの脆弱性の調査
疑似攻撃を行い、脆弱性が存在しないか検証
診断結果のレポートを作成しご報告
IPA(独立行政法人情報処理推進機構)が提供している「安全なウェブサイトの作り方 改訂第7版」にある11 項目に対応したセキュリティチェックに独自項目をプラスしたチェックを実施し、レポートを提出します。また、脆弱性が発見された場合は対策方針もご提示します。
□ SQLインジェクション
□ OSコマンド・インジェクション
□ ディレクトリ・トラバーサル
□ セッション管理の不備
□ クロスサイト・スクリプティング
□ バッファオーバーフロー
□ HTTPヘッダ・インジェクション
□ メールヘッダ・インジェクション
□ クリックジャッキング
□ アクセス制御
□ CSRF
… and more
お客様に提出する調査結果には、検出した脆弱性の対応方法・対策方針を合わせてご提示します。
また、その対応を代行して行う場合には、ご用意した3つのオプションの中からご希望の対策を有償で行います。(動作試験から再診断まで含む)
サーバー・プログラム対策も含めて完結した一本化された対策です。
200,000円~/1サイト |
初回、再診断の2回セット プラットフォーム診断/アプリケーション診断/レポート提出 |
追加診断(10万円/回) 報告会(10万円/回) |
ユーザー画面や管理画面があるサイトの場合、1サイトではなく2サイトの扱いとなります。 また、原則、共有サーバへの診断はできませんので、ご了承下さい。 |