WebSiteScan

WEBSITESCAN

ハッキング原因の約70%を占める二大脆弱性であるSQLインジェクションとXSSの診断に加え、PCI DSSにて要求される脆弱性も診断が可能なサービスです。

  • SaaS型での提供により、Webからログイン後、診断・レポート結果まで、最短5分で完了
  • 年に1度の徹底した診断。顧客へシステム納品前のSI企業様などにおススメです。

WebSiteScanの特徴

分かりやすい使いやすい管理画面

  • 検査対象管理画面~基本設定項目
  • 画面遷移設定(ツリー構造)
  • 診断対象設定画面(ログイン認証部)
  • スケジュール設定画面

最速で即日診断結果提出、充実したレポート機能


サンプル画面

  • 検査結果一覧表示画面
  • 検査結果詳細レポート画面
  • 発見された脆弱性が対応の緊急度に応じたレベル別にカウントされます。

診断項目

  • セッション管理
    1. Cookieの取り扱い/セッションID/クロスサイトリクエストフォージェリ
  • 入出力処理
    1. SQLインジェクション
    2. クロスサイトスクリプティング
    3. ディレクトリトラバーサル
    4. コマンドインジェクション
    5. 改行インジェクション
    6. リンクインジェクション
    7. HTTPレスポンス分割
    8. その他
  • ロジック流出
    1. エラー処理
    2. 情報公開
    3. コメント
  • 一般的な脆弱性
    1. 強制ブラウジング
    2. ディレクトリリスティング
  • Webサーバ設定
    1. システム情報の開示
    2. 不要なメソッド
    3. ディレクトリ存在の確認
    4. サーバエラーメッセージ

無料トライアル

お申込前のお客様に対して、脆弱性診断を無料にて実施しております。診断結果は報告書でのご提出となりますので、サンプルを参考ください。

料金表

WebSiteScanの料金表になります。

サービス名 2 回分診断費用
脆弱性診断サービス「 WebSiteScan 」 ¥198,000*
  • 表記は税抜きとなります。
  • 上記料金は1ドメイン(FQDN)の料金となります。
  • 複数ドメインの場合は、該当数量分の契約が必要です。
  • 手動診断による個別レポートは別途オプションとなりますので、ご相談ください。

備考

関連情報

●販売元
エヌシーアイ株式会社

最終更新日

2017.06.22

お電話でのご相談・お問い合わせはこちら

お電話でのご相談・お問い合わせはこちら 03-6743-1100 価格や仕様、サービスの詳細などのお問合せから、クラウド導入についてのわからないことなどまで。

価格・仕様などサービス詳細のお問い合わせや、クラウド導入の分からないことなど、お気軽にご連絡ください。

フォームでのお問い合わせ(無料)