サービス

Webアプリケーション診断
・ソースコード診断

Webアプリケーションにおいて、セキュリティ上の問題がないか調査・診断を行います。調査内容から脆弱性を探りセキュリティ対策に活かすことができます。

01

WEBアプリケーション診断について

WEBアプリケーション診断では貴社で運用されているWEBサイトの健康状態を調べることが可能です。
攻撃者の視点から様々な疑似攻撃を試行し、WEBアプリケーションの安全性を調査いたします。

健康状態を調査

貴社のWEBサイトに疑似攻撃を試行し、健康状態を調査いたします。

診断レポート

調査結果を元に貴社のWEBサイトの健康状態をレポーティングいたします。
診断対象について
  • お問い合わせフォームがあり、顧客情報を入力するサイト
  • お申込みやアンケート機能などを有するサイト
  • ショッピングサイト
  • ログインなどを行う会員制サイト
  • 検索機能を有する情報提供サイト
  • 社内向け業務管理サイト
02

レオンのWEBアプリケーション診断

自社完結・柔軟対応
(オンサイト)

少数精鋭のエンジニア陣が所属しているため、診断~レポーティングまでワンストップでソリューション提供が可能です。

丁寧なコンサルティング

例えば、サーバ保有台数が多いため、どこから手を付けて良いか分からないお客様の優先度付けなども行っております。

診断項目をカスタマイズ

ご予算に応じて、サイトコンテンツの診断項目をカスタマイズすることが可能です。

03

診断項目について

項  目フル診断ライト診断
インジェクション
オープンリダイレクト
ファイルアップロード×
インクルード×
クリックジャッキング
認証
許可制御
セッション管理
情報漏えい
サーバーソフトウェア
不要なファイルの存在×
04

実施フローについて

以下のフローで実行いたします。

サイト確認
診断対象サイトの確認及びヒアリングをさせて頂きます。
対象サイトのご提示及びテスト用アカウントの発行をお願いします。
遷移図作成
診断対象サイトの遷移図を作成させて頂きます。
※テストデータ等のご依頼をさせて頂く場合がございます。
ご提案
診断範囲及び診断内容の提案及びお見積書を提出させて頂きます。
診断スケジュールの調整をさせて頂きます。
お申し込み
必要事項を記載し注文書の送付をお願いします。
※診断開始前にテストデータ作成、ファイアウォール等の設定変更を依頼する場合がございます。
診断
診断実行中に重大な脆弱性が発覚した場合は速報にて通知します。
※診断中にテストアカウント等の準備をご依頼する場合がございます。
レポート
診断完了後、約5営業日以内に診断報告書を提出させて頂きます。
※オプションにて報告会も実施させて頂きます。