セキュリティ診断

主な診断項目

脆弱性区分主な脆弱性
認証 不適切な認証
パスワードポリシーの不備
パスワードリマインダーの不備
セッション情報の推測
ログアウト機能の不備
アカウントロック機能の不備
Cookie の Secure 属性の不備
エラーメッセージによるユーザアカウントの推測
権限 認可制御の不備
権限昇格
クライアント側の攻撃 Cross Origin Resource Sharing ポリシーの不備
クリックジャッキング
インジェクション クロスサイトスクリプティング
HTTP ヘッダインジェクション
SQL インジェクション
OS コマンドインジェクション
コードインジェクション
XXE インジェクション
ロジックを狙った攻撃 不正な機能の利用
メールフォームの悪用
アップロード機能の問題
オープンリダイレクト
ディレクトリトラバーサル
CSRF

サービス料金

基本料金

¥ 500,000

追加料金 ¥ 400,000 / 10 リクエスト

報告会料金 ¥ 150,000 / 回

QAサポート ¥ 0 報告書提出後 1 ヶ月間

お見積りする

脆弱性対策なら yamory
Web アプリ、クラウドの脆弱性を対策しましょう

ご利用の流れ

事前調査
事前調査
  • 1 お客様情報シートご提出
  • 2 スケジュール調整
  • 3 事前調査
  • 4 画面遷移図
  • 5 対象確定
  • 6 お見積書提出
診断
診断
  • 1 診断開始
    • ツール診断
    • 手動診断
  • 2 診断終了
報告
報告
  • 1 診断速報提出
    • ※緊急度の高い脆弱性検出の場合
  • 2 診断報告書提出
  • 3 診断報告会 (オプション)
サポート
サポート
  • 1 QA サポート
    • (報告書提出後 1 ヶ月間)
  • 2 診断報告会 (オプション)

yamory シリーズ 導入企業

業界を問わず、IT の活用が進んでいる企業様を中心に、利用が広がっています

脆弱性対策なら yamory
IT システムをスキャンし脆弱性リスクを把握しましょう