ウェブサイトの脆弱性を専門の診断技術者が診断

シマンテック セキュリティ診断サービス

シマンテック セキュリティ診断サービス(旧:ベリサイン セキュリティ診断サービス)は、専門技術者によるウェブサイトの脆弱性診断サービスです。ウェブサイトを安全に保つためには、最新の攻撃手法やOS・アプリケーションの脆弱性に関する高度な知識を持った専門家によるアプローチが必要になりますが、このような人員を企業内で確保・育成する事が難しい場合にお役立てください。

※ このサービスは、株式会社シマンテック コンサルティングサービス本部が提供している各種の脆弱性診断サービスとは関連しておらず、デジサート・ジャパン合同会社(旧シマンテック・ウェブサイトセキュリティ)がセキュアスカイテクノロジー社/アピリッツ社の協力を得て提供しているものとなります。

機能と特長

主な機能

ウェブアプリケーション脆弱性診断 (詳細を見る)
SQLインジェクション、クロスサイトスクリプティング、CSRFはもちろんのことPCIDSS基準、OWASPTOP10基準などの診断を組み合わせ、ご予算、診断期間など個々のお客様に合わせた提案が可能です。

プラットフォーム診断 (詳細を見る)
サーバーやネットワーク機器に潜む脆弱性について診断致します。またFWの設定状況、通信方法についても診断を行い不正アクセス、情報漏えいなどにつながる脆弱性の検査を行います。 

クイックウェブ診断(詳細を見る)
ウェブアプリケーション診断(認証回避のSQLインジェクションテストおよびセッション管理不備の診断を含む)とプラットフォーム診断の代表的な項目で診断いたします。診断サービスを初めて利用する方や診断の有効性を経営層に説明するためのレポートをご提出します。OWASP Testing Guideを参考に診断を実施し、SMB企業でもご利用いただける手軽な価格とし費用対効果の高い診断サービスとなっております。(価格)1FQDNあたり12万4千円

(無償オプション)脆弱性アセスメント (シマンテック SSL サーバ証明書の無料バンドル機能)
シマンテックの脆弱性アセスメントは、 EV SSL 証明書、グローバル・サーバ ID をご利用のウェブサイトにて、毎週一回無料で脆弱性の簡易診断を行います。