Web Application Assessment
Webアプリケーション診断

web-app-img01
ビジネスを支える
Webアプリケーションの
信頼性を担保

Webサイトやクラウドサービス上での会員登録やお問い合わせ、商品検索、認証などの様々なサービス提供を実現するためのWebアプリケーションは、コンテンツ改ざんや個人情報漏えい、サーバへの不正アクセスなどの脅威リスクに直面しています。本サービスでは、これらのサイバー攻撃のリスクと被害発生が想定されうる不具合(脆弱性)が存在しないか確認いたします。
SQLインジェクションやクロスサイトスクリプティング、パラメータ改ざん、セッションフィクセーションなどの脆弱性が存在しないWebアプリケーションの開発及び運用を行うことで、Webサイトやクラウドサービスを安心してご利用頂ける環境を実現します。

無料で相談する

こんな課題ありませんか?

新たに開発したWebサイトの安全性を評価してほしい

新たに開発したWebサイトの安全性を評価してほしい

新たに開発したWebサイトでは、導入時の設定ミスや対策漏れ、開発担当者の認識不足等によって、脆弱性が存在する可能性があります。リリース前にセキュリティ診断を行い適切な対策を行うことでWebサイトを安全にリリースすることができます。

費用やスケジュールに合わせて脆弱性の有無を確認したい

費用やスケジュールに合わせて脆弱性の有無を確認したい

弊社のサービスでは、範囲を絞って効率的にセキュリティ診断を行うことも可能です。プログラムに変更が加わった箇所や類似の機能のみを診断対象とする等、対象範囲やスケジュールに合わせた最適な診断プランをご提案いたします。

委託先から第三者による評価を求められている

開発の委託元から第三者による評価を求められている

昨今では開発したWebサイトに対して、第三者によるセキュリティ診断の結果を含めて納入することを求められることがあります。弊社のサービスでは、診断結果を記載した報告書をご提出するため、Webサイト納入時に第三者による結果を含めてWebサイトを納入することができます。

ユービーセキュアのサービスの特長

自社開発の脆弱性診断ツールと専門性の高い診断士による高度なマニュアル診断をかけあわせる方法で、
お客様のニーズに合わせた脆弱性診断プランをご提案します。

01

長年培われた診断ノウハウ

国内シェアNo.1の脆弱性検査ツールである「Vex」の開発を通じて得られた豊富な知見や、長年の数多くの診断サービスの提供で培ったWebサイトセキュリティのノウハウにより、Webアプリケーションに潜む脆弱性を検査し診断します。

02

必要に応じた診断プラン

経験豊富なコンサルタントによる詳細なヒアリングを通じて、対象システムの特性や、期間・コスト等を明らかにし、セキュリティ課題の解決に向けた最適な対応プランをご提案します。gRPC・gRPC-Web・GraphQLを使用したWebアプリケーションの診断も可能です。

03

「診断後」まで見据えた提案

単なる一時的なスポット診断に留まらず、継続的な診断実施のスキームや、診断を自社で実施する内製化のご支援など、中・長期的な観点からセキュリティ対策の最適解へ導くための提案が可能です。

Webアプリケーション診断サービスの内容について詳しく知りたい方はお気軽にご相談ください。

無料で相談する

サービスの流れ

まずは弊社にお気軽にお問い合わせください。弊社担当者が貴社の課題やニーズをヒアリングの上、診断対象範囲やスケジュールの認識合わせを行います。対象範囲やスケジュール、ご予算を基に最適な診断プランをご提案します。

Step1

弊社へのお問い合わせ

弊社への
お問い合わせ

Step2

貴社の課題・ニーズのヒアリング

貴社の課題・ニーズのヒアリング

最適な診断プランの
ご提案

Step3

ご契約

ご契約

準備

Step4

診断実施

診断実施

ご報告

前提条件

  • 本サービスはすべての脆弱性を見つけ出すことを保証するものではありません。
  • 本サービス遂行上生じた新たな発明、考案、著作物についての特許権、実用新案権、著作権、その他一切の知的財産権はすべて弊社に帰属します。
  • 本サービスは擬似的な攻撃を実施することで、セキュリティ対策状況を確認するため、不正アクセスとして検知されないよう、各部門とのご調整をお願いします。
  • 共同利用環境等、貴社管轄外リソースを使用されている場合、診断実施に関する許諾をお客様にて得ていただく必要がある場合がございます。
  • Webアプリケーション診断ではプログラムを実行したときの動作を解析する動的解析を行います。動的解析を行うためには正常な操作を実施する必要があるため、診断用アカウントの準備や必要なデータの登録などをご依頼しております。

ご提供価格

【提供価格】
 個別見積り

【価格例】
 診断対象5画面程度:425,000円(税込 467,500円)~

本サービスは内容に応じた個別見積りとなります。
価格等・詳しい内容については、下記の問い合わせフォームからお問い合わせください。

よくある質問

Q1. 再診断は可能ですか?

はい、可能です。契約時に再診断有無をご選択いただけます。

Q2. 診断内容の選択は可能ですか?

はい、可能です。診断対象の特性や要件におうじて最適なプランをご提案いたします。詳細なメニューや項目についてはお問合せください。

Q3. 今後、自社でWebアプリケーション診断を実施できるような内製化支援は可能ですか?

はい、可能です。以下ページをご参照ください。

https://www.ubsecure.jp/in-house/vex