いますぐ診断、いますぐ対策。SQAT® with Swift Delivery

ローンチ直前、とにかく重要部分のセキュリティを確認したい・・・
そんなお客様の声にこたえ、新サービス登場

脆弱性診断 TOPに戻る
SQAT^®Security Service TOPに戻る

SQAT^®with Swift Deliveryが特別価格でご利用いただけます。
キャンペーン詳細はこちら。

BBSecが提供する「SQAT^® with Swift Delivery」サービスは、スピーディーな診断と情報提供により、企業のセキュリティ強化をサポートし、事業継続の安全性を確保するためのサービスです。迅速かつ効果的な脆弱性診断を実現し、企業の安全性向上に貢献します。

費用の問題から十分な初動対応ができないといった問題が発生しかねない状況を憂え、BBSecからご提供する脆弱性診断サービス「SQAT^® 脆弱性診断」の一部に、サイバー保険を付帯しています。

SQAT^® with Swift Deliveryサービスのご提供の大まかな流れは以下の通りです。

主に以下のような違いがあります。

	SQAT^® with Swift Delivery	Webアプリケーション脆弱性診断
納期	最短7営業日	数週間～数か月
診断範囲・深度	当社推奨の優先順位の高い部分、またはお客様ご指定箇所のみ	広範な範囲を網羅的に診断
診断手法	ツール診断+エンジニアによる手動診断（期間を優先し、実施可能な範囲内のベストエフォート型）	ツール診断+エンジニアによる手動診断
レポート	報告書提出	報告書提出重大な問題点を検出した場合は速報版で随時ご報告
コスト	診断実施期間別に見積	診断対象範囲・リクエスト数に応じて個別見積
用途	リリース前直前、限られた機能変更後のチェック、短時間でのリスク把握など	システムリリース前のセキュリティ監査・法令遵守等で詳細なセキュリティ評価が必要な場合
サポート体制	診断結果に関するお問い合わせは質疑応答表に記載いただき、後日回答	診断結果に関するお問い合わせは弊社専用ポータルで随時対応診断実施後の報告会・再診断（3か月以内）

OWASP TOP10・ASVS・Testing Guide/NIST SP 800シリーズなどの国際標準に加え、BBSecのオリジナルを加えた網羅性の高い診断項目で経験豊富なエンジニアが診断します。

入出力処理	クロスサイトスクリプティング HTMLタグインジェクション SQLインジェクションコマンドインジェクションパスマニピュレーションファイルアップロード機能に関する調査パラメータ推測例外処理に関する問題オープンリダイレクト CRLFインジェクションバッファオーバーフロー（※通常実施しない項目）
認証	ログインフォームに関する調査ログイン情報の送受信に関する調査認証回避に関する調査パスワードの強度に関する調査復元可能なパスワード保存
セッション管理	Cookieに関する調査セッションIDに関する調査セッションハイジャックセッションフィクセーションクロスサイトリクエストフォージェリセッションタイムアウトユーザ権限に関する調査
重要情報の取り扱い	ユーザ情報の管理に関する調査特定個人情報の管理に関する調査クレジットカード情報の管理に関する調査キャッシュ制御に関する調査強制ブラウジング
システム情報・ポリシー	システム情報の開示エラーメッセージの表示に関する調査ディレクトリリスティングソフトウェアの既知の脆弱性クリックジャッキングデフォルト設定に関する調査
その他	ユーザビリティや品質に関する問題

わかりやすい診断結果を診断終了の翌々営業日に提出します。検出された脆弱性に対して「攻撃による影響度」と「攻撃される可能性」について総合的に評価し、危険度を５～１までに分類、問題箇所の事象・リスク・対策方法を解説します。

脆弱性診断についてよくあるご質問（FAQ）はこちら。詳しいご案内は、下記のお問い合わせボタンよりお気軽にお申し付けください。

個別お見積りとなります。診断対象となるIP等の数等に応じて費用が変わりますので、お客様のご要件をヒアリングし、お見積りいたします。下記のお問い合わせボタンよりお気軽にお問い合わせください。

※現在、期間限定でキャンペーンを実施しています。通常価格とは異なる特別条件があります。キャンペーン期間中のお申し込みで、特別条件が適用されます。
キャンペーン詳細はこちら。