株式会社シーアイエー
〒812-0013
福岡県福岡市博多区
博多駅東1-12-17
オフィスニューガイア博多駅前3F
Email: info@c-i-associates.co.jp
TEL: 092-432-4877
(営業時間 平日10:00-18:00)
FAX: 092-432-4878
Webアプリケーション診断は、弊社内からリモートでお客様のWebサイトに対して、お客様のWebサイトに潜む脆弱性を弊社の技術者がツールと手作業で診断し、対策方法とともに報告書としてお渡しいたします。また、診断途中で深刻な脆弱性が見つかった場合は、随時ご連絡いたします。
| 価格 | |
|---|---|
| 基本料金 | 40万円(税抜) 動的ページ10ページまで |
| 追加料金 | 10万円(税抜)/ 動的ページ5ページ |
| 報告会 | 10万円(税抜)/1回 |
| 再診断 | 危険度HIGH以上の発見された脆弱性に対して1回まで無料 |
| 事前準備 | 診断 | 報告 |
|---|---|---|
| 日程や診断対象の確認 診断用のテストアカウントなどの発行 |
弊社内からリモートで診断を行います。 深刻な脆弱性が見つかった場合は随時ご連絡いたします。 |
報告書の提出 報告会(オプション) |
| 区分 | 項目 |
|---|---|
| 認証 | パスワードポリシー 不適切な認証 脆弱なパスワードリマインダ |
| 承認 | セッションの推測 セッションの固定 セッションハイジャック 不適切な承認 |
| クライアント側での攻撃 | クロスサイトスクリプティング クリックジャギング コンテンツの詐称 |
| コマンドの実行 | バッファオーバーフロー 書式文字列攻撃 LDAPインジェクション OSコマンドインジェクション SQLインジェクション SSIインジェクション XMLインジェクション パラメータ改ざん |
| 情報漏えい | ディレクトリインデクシング パストラバーサル アプリケーションのバージョンの特定 ソースに記載された情報 推測可能なリソース |
| ロジックを狙った攻撃 | 機能の悪用 リダイレクト 不適切なプロセスの検証 |
| その他 | 診断中に見つかった不自然な挙動など |
〒812-0013
福岡県福岡市博多区
博多駅東1-12-17
オフィスニューガイア博多駅前3F
Email: info@c-i-associates.co.jp
TEL: 092-432-4877
(営業時間 平日10:00-18:00)
FAX: 092-432-4878