国内シェアNo.1の脆弱性検査ツールである「Vex」の開発を通じて得られた豊富な知見や、長年の数多くの診断サービスの提供で培ったWebサイトセキュリティのノウハウにより、Webアプリケーションに潜む脆弱性を検査し診断します。
お役立ち資料
自社開発の脆弱性診断ツールと専門性の高い診断士による高度なマニュアル診断をかけあわせる方法で、
お客様のニーズに合わせた脆弱性診断プランをご提案します。
01
国内シェアNo.1の脆弱性検査ツールである「Vex」の開発を通じて得られた豊富な知見や、長年の数多くの診断サービスの提供で培ったWebサイトセキュリティのノウハウにより、Webアプリケーションに潜む脆弱性を検査し診断します。
02
経験豊富なコンサルタントによる詳細なヒアリングを通じて、対象システムの特性や、期間・コスト等を明らかにし、セキュリティ課題の解決に向けた最適な対応プランをご提案します。gRPC・gRPC-Web・GraphQLを使用したWebアプリケーションの診断も可能です。
03
単なる一時的なスポット診断に留まらず、継続的な診断実施のスキームや、診断を自社で実施する内製化のご支援など、中・長期的な観点からセキュリティ対策の最適解へ導くための提案が可能です。
システム設計やご依頼背景に合わせたサービスを選択
オプションサービス
※ OAuth2.0やOpenID Connect、SAMLにも対応
その他多数のサービスがありますのでご相談ください
お客様課題
既存のセキュリティベンダでは確認できなかった脆弱性が後から判明してしまった。
ユービーセキュアの対応
特に問題となっている「権限ロジック」に焦点を当てた診断を実施。脆弱性を潰しこみ、お客様はエンドユーザ様との信頼を回復。
お客様課題
網羅的な脆弱性診断を希望しているが、コストが制限されている。
ユービーセキュアの対応
事前に対象システムのヒアリングや対象へのアクセスを行い、最も重要な機能に焦点を当てた診断を提案。この方式で全体的なセキュリティリスクを担保しながら、予算内で診断を実施。
お客様課題
重要情報を扱う為、認証機能の診断が必要だが、脆弱性があとで判明した場合の手戻りを最小限にしたい。
ユービーセキュアの対応
設計段階で認証設計を確認。その後OAuth2.0で求められるセキュリティプラクティスに基づいた評価を実施。結果、手戻りが少なく、お客様は無事にシステムをリリース。
まずは弊社にお気軽にお問い合わせください。弊社担当者が貴社の課題やニーズをヒアリングの上、診断対象範囲やスケジュールの認識合わせを行います。対象範囲やスケジュール、ご予算を基に最適な診断プランをご提案します。
【提供価格】
個別見積り
【価格例】
診断対象5画面程度:425,000円(税込 467,500円)~
本サービスは内容に応じた個別見積りとなります。
価格等・詳しい内容については、下記の問い合わせフォームからお問い合わせください。
はい、可能です。契約時に再診断有無をご選択いただけます。
はい、可能です。診断対象の特性や要件におうじて最適なプランをご提案いたします。詳細なメニューや項目についてはお問合せください。
はい、可能です。以下ページをご参照ください。