// 手動診断のご相談
無料診断の、その先へ
セキュリティブースターの無料診断は入り口です。SQLインジェクションや業務ロジックに潜むリスクまで確認したい場合は、運営元によるホワイトハッカーの手動診断をご利用いただけます。
自社開発ツール × 手動診断
自動化できる部分は効率的に、判断が必要な部分は人の目で確認することで、低コストと精度を両立します。
要件定義から診断までワンストップ
「何を、どこまで診断すべきか」の整理からご相談いただけます。診断範囲が定まっていなくても大丈夫です。
ユーザ企業様・ITベンダー様 両対応
自社サイトの診断はもちろん、開発を受託しているITベンダー様からのご相談にも対応しています。
// 診断範囲
国際的な脆弱性基準 OWASP Top 10(2021)をベースに、自社開発の診断ツールと弊社エンジニアによる手動診断を組み合わせて検証します。
A01
アクセス制御の不備
A02
暗号化の失敗
A03
インジェクション
A04
安全でない設計(対象外)
A05
設定ミス
A06
脆弱・古いコンポーネント
A07
識別と認証の失敗
A08
整合性の不具合
A09
ログとモニタリング
A10
SSRF
自動クロール診断(最大20ページ):同一オリジンの内部リンクを自動取得し、各ページにOWASP Top 10チェックを実施します。
WordPress診断:WordPressを検出した場合、バージョン・プラグイン脆弱性照合、ユーザー名列挙、XML-RPC有効確認などを追加実施します。
AWS設定チェック(別途お見積り):S3・IAM・EC2・RDS・CloudTrail・CloudWatch・KMSの設定不備を確認します(一時的な認証情報のご提供が必要です)。
// 診断の流れ
STEP 01
ヒアリング・お見積り
診断対象や画面数をお伺いし、範囲と料金をご提示します。
STEP 02
診断の実施
独自ツールによるスキャンと手動診断を組み合わせて検証します。
STEP 03
レポート作成
検出結果・リスク評価・推奨対策をPDFにまとめます。
STEP 04
Zoom報告・納品
PDFを納品し、Zoomで報告会を実施。内容を丁寧にご説明します。
// 料金の目安
10万円〜
画面数・機能規模に応じてお見積りします。まずはお気軽にご相談ください。
- 自社開発ツールによる網羅スキャン+エンジニアによる手動診断
- 診断レポート(PDF)の納品
- Zoomでの報告会・説明
- 再診断オプションあり(修正後の効果確認、料金別途)
詳しい診断項目・料金体系・免責事項は運営会社サイトの詳細ページをご確認ください。
- 運営会社
- 株式会社ブースターテクノロジー
診断内容・お見積りは無料でご相談いただけます。まずは現状のサイト構成や気になっている点をお聞かせください。