Clara Security 診断
\ Clara Security診断が3分でわかる /
ツール×手動診断でWebアプリケーションに潜在する脆弱性を検出
こんな課題を解決します
重要な脆弱性を
網羅出来ているか不安
技術不足で正しく
診断できているか不明
発見された脆弱性への
対策が不明
Clara Security診断で解決できます
ツール×手動診断でWebアプリケーションに潜在する脆弱性を検出
特 徴
高品質
実績に基づく高い技術力で、緊急性の高い脆弱性を網羅します。
低価格
独自開発したWebアプリ診断ツールと手動診断を併用することにより、効率的で無駄のない診断をご提供。
対策を提案
洗い出した脆弱性を報告するだけでなく、有効な対策・対処方法を合わせてレポートでお届けします。
診断パターン全700パターン以上
豊富なシグネチャ(診断項目)数と、独自ツールの診断パターン数を組み合わせることにより高い網羅性を実現
| No | 診断カテゴリ一覧 | ツール | 手動 |
|---|---|---|---|
| 1 | OSコマンドインジェクション | ◯ | ◯ |
| 2 | SQLインジェクション | ◯ | ◯ |
| 3 | クロスサイトスクリプティング | ◯ | ◯ |
| 4 | バッファオーバーフロー | ◯ | ◯ |
| 5 | Cookieの濫用 | ◯ | ◯ |
| 6 | HTTP レスポンス分割 | ◯ | ◯ |
| 7 | パラメータの操作(改ざん操作) | ◯ | ◯ |
| 8 | バックアップファイルとデバッグオプション | ◯ | ◯ |
| 9 | メタキャラクタインジェクション | ◯ | ◯ |
| 10 | エラーコード | ◯ | ◯ |
| 11 | 強制ブラウジング | ◯ | ◯ |
| 12 | ディレクトリ・トラバーサル | ◯ | ◯ |
| 13 | HTTPSの適用漏れ | ◯ | |
| 14 | デザインエラー | ◯ | |
| 15 | 脆弱なパスワード | ◯ | |
| 16 | セッション管理(セッションハイジャック) | ◯ | |
| 17 | 不要なコメント | ◯ | ◯ |
| 18 | クロスサイトリクエストフォージェリ | ◯ | |
| 19 | サーバなどの設定不備や既知の脆弱性 | ◯ | ◯ |
| 20 | その他 | ◯ |
詳細な診断項目については資料をご確認ください
各種プラン
Liteプラン
診断のみをご希望の方
30万円~
サービス内容
- Webアプリケーション診断
~10リクエスト - 速報報告書(テキスト)
- 1ヶ月の問い合わせ対応
Standardプラン
脆弱性発見・修正後の再診断まで
ご希望の方向け
40万円~
サービス内容
- Webアプリケーション診断
~10リクエスト - 速報報告書(テキスト)
- 1ヶ月の問い合わせ対応
- 再診断:~5項目
報告書プラン
個別詳細報告書が欲しい方向け
60万円~
サービス内容
- Webアプリケーション診断
~10リクエスト - 1ヶ月の問い合わせ対応
- 再診断:~5項目
- 個別報告書の作成
サービス詳細
診断種別
- Webアプリケーション診断
診断対象
- ECサイトや会員制サイト、申し込みフォーム、ログイン機能などの動的機能を持つWebサイトが主
診断手法
- 手動診断+ツール診断
診断対象範囲
- 10リクエストからの診断
診断方法
- リモート診断(インターネット経由)
診断スケジュール
- 3営業日~7営業日
- 10リクエストの場合:3営業日
- 50リクエストの場合:7営業日
診断時間
- 平日10:00-19:00 最大22:00まで延長
簡易報告書
- 危険度Medium以上の脆弱性が検出された場合、翌営業日にテキスト形式でご連絡いたします。
報告書
- オプション Webサイト毎に1冊の詳細報告書を作成いたします。
再診断
- オプション ご報告した指摘事項が正しく改修されているか確認いたします。
報告会
- オプション ご要望に応じ、リモートまたはオンサイトでご報告いたします。
問合せ対応
- 指摘内容に関するお問合せに関しまして、メールにてご対応いたします。
※対応期間は原則、報告書の提出後1か月です。
\ Clara Security診断が3分でわかる /
サービス提供の流れ
STEP1
日程調整
12月~4月はスケジュールが埋まりやすいため、その時期の診断をご希望される方は、お早めのご相談をおすすめいたします。
STEP2
ヒアリング
診断対象のWebサイトについて、リクエスト数や診断希望箇所をヒアリングし、最適なプランをご提示します。お申し込み後、お客様にて診断対象に関する弊社所定のヒアリングシートへのご記入・ご提出をいただきます。弊社でヒアリングシートの内容を確認させていただき、必要に応じて記載内容の問い合わせを実施します。
STEP3
診断
ヒアリングで確認した内容を基にセキュリティエンジニアによる診断を実施します。脆弱性が見つかった場合には、翌営業日までにご報告します。
STEP4
ご報告
検出された脆弱性の分析・評価を実施します。緊急度の高い脆弱性が検出された場合は翌営業日に簡易報告書を送付します。報告書には、検出箇所、脆弱性の内容、再現方法、推奨される修正方法を記載します。
STEP5
再診断
検出した脆弱性に対する修正確認・再診断を実施します。
※こちらはオプションです
クララが選ばれる理由
柔軟な
サポート対応
エンジニアが直接対応するサポート体制をご提供。特殊な要件・ご要望にも柔軟に対応し、設計・構築・運用いたします。
25年の
ITインフラ実績
25年の豊富なインフラ提供実績とナレッジに基づく設計・構築・運用をご提供。障害リスクを予測し、未然に防ぐ設計に強みを持ちます。
メールにて資料のダウンロードURLをお送りしております。フォームよりお客様情報をご入力いただき、プライバシーポリシーをご確認・同意の上、送信してください。
