Webアプリケーション診断(GMOサイバーセキュリティ byイエラエ株式会社)の特徴
1最新の脆弱性から、一般的な脆弱性まで幅広く診断
特長は、診断ツールと診断員の手動診断を組み合わせて網羅性のある診断が可能なことです。診断ツールの効率性を活かしながらも、誤った検知や識別できない脆弱性を診断員に目によって丁寧にチェックし洗い出すので、最新から一般的な脆弱性まで漏れなく検知することが可能と言えます。
2経験豊かなセキュリティ診断員が診断する屈強な体制
国内外のハッキングイベントや大会にて好成績を残したホワイトハッカーがメンバーとして参画しています。そのメンバーがWebアプリケーションの特性に応じた柔軟な診断を行います。そのため特殊な要件で実装された技術、例えば、リアルタイムチャットやゲームで用いられるWeb SocketやMQTTなどにも対応可能です。
3詳細な診断報告レポートに、緊急対応の体制も充実
診断報告レポート提出の際、概要とあわせ、Webアプリケーションに脆弱性が存在した場合は、影響範囲について報告します。それらによるリスクや推奨する対策方法についても説明があり、具体的な解決への道筋が立てられます。また、危険度の高い脆弱性については、発見から翌営業日以内に再現方法を記載した速報も届きます。
導入の傾向
よく導入している 業種 |
IT・情報通信 医療・化学 ビジネスサービス |
---|---|
よく導入している 企業の規模 |
21名-50名 51名-100名 101名-300名 |
基本情報
ソフト種別 | なし |
---|---|
基本的な機能
グラスボックス診断
クラウド診断
オートコンプリート機能有効化
オープンリダイレクタ
スマホアプリ(iOS・Android)診断
クロスサイトスクリプティング
サーバ設定
HttpOnly属性が付与されていないCookieの利用
X-Frame-Optionsヘッダの未設定
X-Content-Type-Optionsヘッダの未設定
Webアプリケーション診断
URL設定
アプリケーションエラーの開示
SSL設定
SQLインジェクション
プラットフォーム診断
ヘッダインジェクション
ドメイン設定
デスクトップアプリ診断
|
グラスボックス診断 クラウド診断 オートコンプリート機能有効化 オープンリダイレクタ スマホアプリ(iOS・Android)診断 クロスサイトスクリプティング サーバ設定 HttpOnly属性が付与されていないCookieの利用 X-Frame-Optionsヘッダの未設定 X-Content-Type-Optionsヘッダの未設定 Webアプリケーション診断 URL設定 アプリケーションエラーの開示 SSL設定 SQLインジェクション プラットフォーム診断 ヘッダインジェクション ドメイン設定 デスクトップアプリ診断 |
推奨環境 | なし |
サポート | 電話 メール チャット |
トライアル | 無し |
最低利用期間 | 最低利用期間の制限なし |
料金プラン
初期費用要相談 | |
---|---|
料金要相談 |
※税込と表記されている場合を除き全て税抜価格を記載しています。
運営企業情報
- 商号
- GMOサイバーセキュリティ byイエラエ株式会社
- 本社
- 東京都渋谷区桜丘町26番1号
- 創立
- 2011年12月
- 代表者名
- 牧田 誠
- 資本金
- 251,716,400円