WEBアプリケーションの侵入テスト

ペネトレーションテストこそが世界水準のセキュリティ診断です

弊社のフラッグシップとなるセキュリティ診断です。

実際に攻撃者が行う手法、ツールを使い脆弱性スキャンツールで発見できない弱点を徹底的に検証、ビジネスリスクを洗い出します。セキュリティ上の問題が存在していれば実際にどういうことが起こるのかを見える形で証明、技術者・非技術者双方に理解いただける書式でご報告、解消・修正する方法をコンサルティングいたします。

攻撃者には時間的制約がない反面、ペンテスターは時間という限られたリソースの中作業を進めます。グレーボックスもしくはホワイトボックスと呼ばれる方法で、可能な範囲で対象となるWEBアプリケーションの情報をいただき効率よくテストを進行いたします。

稼働中のWEBアプリケーションに対しては、対象への時間あたりのリクエスト数を低く抑え無用なサーバー負荷をかけないように注意しつつ、不必要なページヘの攻撃は慎重に避けてテストを行います。

※ツールはバックドアチェックを行った安全なペンテスター用のツールを使用します。

料金

60万円~(税抜き)
※詳細はお見積りいたします。お問い合わせ下さい。

下記のスタンダードに準拠したテストを実施いたします

・PCI DSS Ver. 3.1
・NIST SP 800-115
など

対象のお客様

・WEBサイトオーナーさま
・WEBサイト開発ベンダーさま

ペネトレーションテストの実施形態

リモート、オンサイト(クライアント様施設内)のどちらでもご対応いたします。

オンサイトの際にテスターが使用するテストツール等はVirtual Machine上で展開することも可能です。テストで使用したツール、ログ、コンフィグ等の機密情報はツールのライセンス情報を除いて、外部に持ち出すことなく、クライアント様環境にて完全に抹消していただくことも可能です。

セキュリティイニシアティブのペネトレーションテスト手法

ペネトレーションテストの流れ図

※クライアント様のご要望、対象となるシステムにより変化します。

ペネトレーション報告書の構成

report_composition_770488

ペネトレーションテストにかかる日数

テスト内容、対象となるシステム、規模によって変わります。

詳細はお問合せください。

お問い合せ、お見積り依頼はこちらまで

脆弱性診断やペネトレーションテストのお問い合わせフォームへ