Ｗｅｂアプリケーション 脆弱性診断支援

サービス内容

OWASP ZAPを用いた、Webアプリケーションの脆弱性診断を支援いたします。
お客様においても脆弱性診を継続的に可能とするために、初回診断時に設定したの OWASP ZAP の定義ファイルを提供します。
また必要なお客様には、第三者機関としての脆弱性診断結果の発行も可能です。

※脆弱性診断の対象となるWebアプリケーションは、当社からインターネットを介してアクセスできるものが対象となります。

ご相談からご契約まで

STEP 1
STEP 1ご相談（初回打ち合わせ）
- 脆弱性診断をご希望される日程やWebアプリケーションサイト等をお知らせください。
- サービス内容と流れについて説明いたします
STEP 2
STEP 2守秘義務契約（NDA）締結

脆弱性診断前に、守秘義務契約の締結をさせて頂く様にお願いします。
STEP 3
STEP 3脆弱性診断に必要な情報のご提供
- 脆弱性診断チェックリスト等のご提示。
- 認証が必要なサイトの場合は、ID、パスワード情報（Basic認証含む）のご開示
STEP ４
STEP ４日程案とお見積り提示
ご相談内容やチェックリストに応じた日程案とお見積りを提示致します。
ご契約は、納品物の定めが無い履行割合型の準委任契約となります。

下記のサービスはオプション費用となります。
- 脆弱性診断結果の発行
- 脆弱性診断結果に対する対策サポート
- 「プラットフォーム診断」や OWASP ZAP の自動診断対象外のチェック項目対応
※見積り時に、Webアプリケーションサイトをスキャンさせて頂く場合がございます。
STEP 5
STEP 5ご契約

日程案とお見積りをご確認頂き、ご契約ください。

診断実施の流れ

STEP 1
STEP 1脆弱性診断環境構築

お客様において、診断対象Webアプリケーションが動作する脆弱性診断用の環境をご準備ください。

補足
脆弱性診断実施には、脆弱性対策が十分でない場合は、DB更新等が実行されてしまいますので、壊れても問題のない環境のご準備をお願いします。
STEP 2
STEP 2脆弱性診断準備

脆弱性診断ツール OWASP ZAP に対する、基本設定および、認証が必要なサイトの場合にはその設定
STEP 3
STEP 3脆弱性診断の実施（１回目）

OWASP ZAP を実行し、脆弱性診断を実施。

※実行時間は、Ｗｅｂアプリケーションによりますが数時間～１日程度です。
STEP 4
STEP 4脆弱性診断結果の提示

OWASP ZAP のレポート機能で作成した、脆弱性診断結果を提示します。

※ご希望される場合、脆弱性診断結果に対する対策サポート（技術サポート及び計画立案・推進等）も承ります。
STEP 5
STEP 5脆弱性診断対策

お客様にて、脆弱性診断結果に対応した対策を実施。

※お客様おいてもも脆弱性診を継続的に可能とするために、初回診断時に設定したの OWASP ZAP の定義ファイルを提供いたしますので、対策時等にお役立てください。
STEP 6
STEP 6脆弱性診断の実行（再診断）

OWASP ZAP を実行し、対策後のＷｅｂアプリケーションに対して脆弱性再診断を実施。

※お客様においても脆弱性診を継続的に可能とするために、初回診断時に設定したの OWASP ZAP の定義ファイルを提供いたしますので、対策時等にお役立てください。
STEP 7
STEP 7脆弱性診断結果の提示

脆弱性再診断後に、OWASP ZAP のレポート機能で作成した、脆弱性診断結果を提示します。

※ご希望のお客様には、第三者機関として脆弱性診断を実施したこととを証明する脆弱性診断結果を発行。