製品概要
シーイーシーの提供する「Webサイトセキュリティ診断サービス WebChecker(ウェブチェッカー)」は、年間契約型のSaaSモデルにより、余分な設備投資なしに迅速に導入でき、年間契約の場合は24万円からというリーズナブルな価格で、継続的なサービスをご利用いただけます。
こうした悩みを抱えているお客様にご利用いただいてます。
・Webサイトの公開に伴うリスクを定期的に把握したい。
・Webサイトを公開しているが技術的な事はよく分からない。
・セキュリティの検証を行う予算が確保できない。
・検証ツールを購入したが適切に運用できていない。
・資料請求フォームなど一部のWebアプリケーションを利用したいが、検証すべきか迷っている。
診断内容はSQLインジェクション、クロスサイトスクリプティング、OSコマンドインジェクション、ディレクトリトラバーサル、サーバの設定ミス、既知の脆弱性などを検証する項目で、レポートは緊急度や影響範囲について包括的に問題点を診断し、わかり易く解説したものを提供いたします。
特徴
◆アプリケーションやサーバに対し脆弱性を検出するための検査パターンを送信。応答内容を検証することで問題を検出します。
◆診断項目はSQLインジェクション、クロスサイトスクリプティング、OSコマンドインジェクション、ディレクトリトラバーサル、サーバの設定ミス、既知の脆弱性など。
【サービスメニュー】
●年間契約で毎月1回の定期検査を行う「定期Webアプリケーション検査」
●1回のみ検査を行う「スポットアプリケーション検査」の2種類
いずれもPDFやHTML形式のレポートを提供するほか、検出した脆弱性の再現を確認することができます。
【オプション】
検査対象のドメイン追加や定期ネットワーク検査、検出された問題に関する問い合わせに技術者が対応するサポートサービスも提供する。きめ細かく信頼性の高い脆弱性診断を提供いたします。更に必要に応じて、Webアプリケーションのソースコード解析やWeb2.0に対応したセキュリティ診断といったサービスも提供し、多様なニーズに対応いたします。