Webアプリケーション診断(三井物産セキュアディレクション株式会社)の特徴
1200以上の脆弱性発見実績を持つ、高い診断力
JPCERT/CCとIPAが共同で運営するJVN(Japan Vulnerability Notes)への脆弱性報告の公表において、新たな脆弱性(0day)を累計200件以上も報告している、高い診断力を持ちます。0dayや脆弱性を検出する手法に関するドキュメントの公開なども行っています。
2優秀なプロフェッショナルが集うホワイトハッカー集団
国内最高レベルかつ最大規模のホワイトハッカー集団がサービスを提供します。国内外カンファレンスでの登壇や出展実績多数で、過去270件を超える脆弱性発見をしています。世界中のマルウェアを解析する専門研究チームもあり、マルウェア検知防御技術において、アメリカと日本で特許を取得しています。
3事前準備段階から周到な、サービス提供フロー
まず、事前準備として指定のWebサイトに対して巡回作業を実施し、その結果をもとに診断対象範囲を決定します。それから診断に移り、検出された脆弱性の分析・評価を行い、悪用された場合の脅威や影響度を算出します。その上で診断報告書を納品し、報告会を実施するというフローなので、現実的かつ具体的な対策に結びつきます。
導入の傾向
| よく導入している 業種 |
|
|---|---|
| よく導入している 企業の規模 |
基本情報
| ソフト種別 | なし |
|---|---|
|
基本的な機能
グラスボックス診断
クラウド診断
オープンリダイレクタ
オートコンプリート機能有効化
スマホアプリ(iOS・Android)診断
クロスサイトスクリプティング
サーバ設定
HttpOnly属性が付与されていないCookieの利用
X-Frame-Optionsヘッダの未設定
X-Content-Type-Optionsヘッダの未設定
Webアプリケーション診断
アプリケーションエラーの開示
URL設定
SSL設定
SQLインジェクション
ヘッダインジェクション
プラットフォーム診断
デスクトップアプリ診断
ドメイン設定
|
グラスボックス診断 クラウド診断 オープンリダイレクタ オートコンプリート機能有効化 スマホアプリ(iOS・Android)診断 クロスサイトスクリプティング サーバ設定 HttpOnly属性が付与されていないCookieの利用 X-Frame-Optionsヘッダの未設定 X-Content-Type-Optionsヘッダの未設定 Webアプリケーション診断 アプリケーションエラーの開示 URL設定 SSL設定 SQLインジェクション ヘッダインジェクション プラットフォーム診断 デスクトップアプリ診断 ドメイン設定 |
| 推奨環境 | なし |
| サポート | 電話 メール チャット |
| トライアル | 無し |
| 最低利用期間 | 最低利用期間の制限なし |
料金プラン
| 初期費用要相談 | |
|---|---|
| 要相談要相談 |
※税込と表記されている場合を除き全て税抜価格を記載しています。
運営企業情報
- 商号
- 三井物産セキュアディレクション株式会社
- 本社
- 東京都中央区日本橋人形町1丁目14番8号 郵船水天宮前ビル6階
- 創立
- 2001年3月
- 代表者名
- 鈴木 大山
- 資本金
- 4億円
