WebChecker(ウェブチェッカー)

株式会社シーイーシー  2010年02月26日

「WebChecker」は、WebサイトやWebアプリケーションの脆弱性を調査するWebセキュリティ診断サービス。SaaS(Software as a Service)型でコストやスピードを優先するお客様に最適なサービスです。

製品概要

シーイーシーの提供する「Webサイトセキュリティ診断サービス WebChecker(ウェブチェッカー)」は、年間契約型のSaaSモデルにより、余分な設備投資なしに迅速に導入でき、年間契約の場合は24万円からというリーズナブルな価格で、継続的なサービスをご利用いただけます。

こうした悩みを抱えているお客様にご利用いただいてます。
・Webサイトの公開に伴うリスクを定期的に把握したい。
・Webサイトを公開しているが技術的な事はよく分からない。
・セキュリティの検証を行う予算が確保できない。
・検証ツールを購入したが適切に運用できていない。
・資料請求フォームなど一部のWebアプリケーションを利用したいが、検証すべきか迷っている。


診断内容はSQLインジェクション、クロスサイトスクリプティング、OSコマンドインジェクション、ディレクトリトラバーサル、サーバの設定ミス、既知の脆弱性などを検証する項目で、レポートは緊急度や影響範囲について包括的に問題点を診断し、わかり易く解説したものを提供いたします。

特徴

◆アプリケーションやサーバに対し脆弱性を検出するための検査パターンを送信。応答内容を検証することで問題を検出します。

◆診断項目はSQLインジェクション、クロスサイトスクリプティング、OSコマンドインジェクション、ディレクトリトラバーサル、サーバの設定ミス、既知の脆弱性など。

【サービスメニュー】
●年間契約で毎月1回の定期検査を行う「定期Webアプリケーション検査」
●1回のみ検査を行う「スポットアプリケーション検査」の2種類
いずれもPDFやHTML形式のレポートを提供するほか、検出した脆弱性の再現を確認することができます。


【オプション】
検査対象のドメイン追加や定期ネットワーク検査、検出された問題に関する問い合わせに技術者が対応するサポートサービスも提供する。きめ細かく信頼性の高い脆弱性診断を提供いたします。更に必要に応じて、Webアプリケーションのソースコード解析やWeb2.0に対応したセキュリティ診断といったサービスも提供し、多様なニーズに対応いたします。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]