こんな企業へ
Webアプリケーションや自社HPを作成したが、
セキュリティ対策が出来ているか不安な企業様
作成したHPのセキュリティを調査したいHP作成企業様
コンサルティング概要
Webアプリケーションやホームページに対して、脆弱性診断を実施します。
精度や、実施期間に合わせて2つのコースをご用意しております。

スタンダードコース

ツールによる自動診断と手動診断を掛け合わせた診断方法となります。
精度も高く、期間もスピーディーなおすすめのコースです。
自動診断が不得意とする認可設定等の診断も実施するため、
ログイン機能等を実装されているWebアプリケーションの診断はこちらがおすすめです。

通常診断価格
: 200,000円/1ドメイン(10ページまで)(税込み)
対象
: Webアプリケーション
期間
: 2日
診断概要
: ツールによる自動診断と手動診断
 
 診断結果をレポートして提供いたします。

診断対象

入出力制御
SQLインジェクション,コマンドインジェクション
 
CRLFインジェクション,クロスサイトスクリプティング
 
パストラバーサル,リモートファイルインクルージョン etc.
認証・認可制御
認証回避,脆弱なパスワードポリシー,パスワードリセットの不備 etc.
セッション管理
セッションフィクセイション,クロスサイトリクエストフォージェリ etc.
動作環境
ディレクトリーリスティング,バージョン番号表示 etc.

お得なセットコースのご紹介

Web製作会社様向け 年間パートナーコース

年会費
: 100,000円(税込み)
診断料金
: 100,000円/1ドメイン(10ページまで)(税込み)

顧客向けにWebページを製作されている企業様に
パートナー制での脆弱性診断を提供いたします。
Web製作を依頼されたお客様に、
弊社の診断結果をつけていただくことで、安心感をご提供ください。

ISMSコンサル + 脆弱性診断

初回無料
 
2回目以降料金
: 100,000円/1ドメイン(10ページまで)(税込み)

サイバービジネスの提供するISMSコンサルティングをご依頼いただいた企業様には、
リスクアセスメントの一環として初回の脆弱性診断を無料でご提供させて頂きます。
また、2回目以降のご依頼についても割引価格でご提供させて頂きます。
定期的なリスクアセスメントやWeb更新に際してのチェックにご利用ください。

プライマリーコース

ツールによる自動診断を使用した診断方法となります。
短時間で結果を知りたいお客様向けとなっております。
ログイン機能等を実装されていないWebアプリケーションの診断はこちらがおすすめです。

価格
: 100,000円/1ドメイン(10ページまで)(税込み)
対象
: Webアプリケーション
期間
: 1日
診断概要
: ツールによる自動診断
 
 診断結果をレポートして提供いたします。

診断対象

入出力制御
SQLインジェクション,コマンドインジェクション
 
CRLFインジェクション,クロスサイトスクリプティング
 
パストラバーサル,リモートファイルインクルージョン etc.
セッション管理
セッションフィクセイション,クロスサイトリクエストフォージェリ etc.
動作環境
ディレクトリーリスティング,バージョン番号表示 etc.

サイトの設定等によって診断が無駄になる場合がございます。
その場合の費用は発生しませんのでご留意ください。