WebS@Tぜい弱性診断には、「自動診断と手動診断」の2種類があります。ウェブサイトの重要性や閲覧対象者、規模などを考慮して、2種類の診断を柔軟に組み合わせることが可能です。診断終了後には、「診断結果レポート」をご提出いたします。
PCIDSS(Payment Card Industry Data Security Standards)、OWASP(Open Web Application Security Project)など国際的なぜい弱性評価基準をもとに、広範囲な診断項目を対象としています。
診断したいURLのみ、任意のカテゴリのみを選択し診断することが可能です。
また手動と自動を組み合わせることも可能です。
自動診断ツールは日本国内で開発しており、診断結果レポートは他の海外製品と違い、わかりやすい記載となります。また手動診断には、弊社セキュリティエンジニアによる報告会、ぜい弱性発見対処後の再診断も1回のサービスに含まれます。
自動診断では、「実行日」「実行時間」等を設定出来るため、深夜や休日の診断実施も可能です。
自動は約30項目、手動は80項目以上の診断項目を用意しており、手動診断ではより詳細な診断が可能です。
URLなど診断に必要な情報を提示いただきます。
お客様の要望、コストに応じて最適な診断内容を決定します。
対象URL収集・ログイン設定等の診断設定を行います。
自動もしくは手動でぜい弱性診断を実施します。