Webアプリケーション 脆弱性診断
Webアプリケーション脆弱性診断
ログイン・フォーム・API を持つ Web アプリを、OWASP Top 10 と9,000項目以上のテストで多角的に診断します。
料金(見積もり不要・明朗会計)
単発診断
50,000円〜
(税別 / 1サイト)
- 9,000項目以上の侵入テスト
- 50〜200ページのレポート
- 即日〜3営業日で着手
年間プラン
60,000円〜/年
最大50%OFF(毎月プラン換算)
- 年1回 / 半年 / 四半期 / 毎月
- 再診断込み
- 継続的な改善ループ
プラン詳細・年間プランの価格は 料金プランページ でご確認いただけます。
診断できること / できないこと
診断対象
- ログイン機能・会員機能を持つ Web アプリ
- 問い合わせ・予約・申込みなどのフォーム処理
- JavaScript フレームワーク製の SPA(React/Vue/Next.js 等)
対象外
- モバイルアプリ本体(バイナリ)の解析
- デスクトップアプリのリバースエンジニアリング
- 社内向けのみで外部から到達できない管理画面
診断で手に入るもの
OWASP Top 10 の各カテゴリに対する検査結果
検出した脆弱性の再現手順(HTTPリクエスト含む)
優先度別の対策コード例・設定例
実際のレポート構成例は サンプルレポート ページで公開しています。
申込みから完了までの流れ
-
STEP 1
プラン選択 / 決済
単発か年間プランかを選び、見積もり不要でそのまま決済します。
-
STEP 2
サイト所有確認
メタタグ等で診断対象サイトの所有を確認します。
-
STEP 3
診断実施
即日〜3営業日で着手。自動診断 + 担当者の手動確認を実施します。
-
STEP 4
レポート提供
マイページから50〜200ページのレポートをダウンロードできます。
よくある質問
対象は HTML ベースのサイトでもよいですか?
はい、静的に近いサイトでも、フォームや動的処理がある場合は診断対象になります。入力を受け取る処理が無い完全静的サイトは検出可能な脆弱性が限定的です。
SPA(React / Vue / Next.js)も診断できますか?
はい。バックエンドAPIへのリクエストを解析し、認可不備や入力検証の不足を中心に診断します。
OWASP Top 10 にはどう対応していますか?
A01〜A10 のすべてのカテゴリを診断対象とし、該当する観点ごとに検査結果をレポートに記載します。詳細は診断手法と診断項目ページで公開しています。
ステージング環境での診断は可能ですか?
はい、本番影響を避けたい場合はステージング環境を推奨します。所有確認はステージング側のドメインに対して実施します。
診断中にサイトが落ちる心配はありませんか?
デフォルトでは負荷の高い能動的攻撃(DoS など)を実施しません。本番影響が懸念される項目は事前に共有し、実施可否を確認します。