TOP > SaaS > 情報システム > セキュリティ対策強化 > セキュリティ・脆弱性診断 > 株式会社GENZ_脆弱性診断サービス
TOP > SaaS > 情報システム > セキュリティ対策強化 > セキュリティ・脆弱性診断 > 株式会社GENZ_脆弱性診断サービス
手動診断と自動診断を組み合わせた高精度な脆弱性診断サービス
「株式会社GENZ_脆弱性診断サービス」は、稼働中のWEBアプリケーションに対しサイバー攻撃を含む検査をすることで安全性を調査するサービスです。
診断はプロのエンジニアの手動検査と自動診断ツールを使い分けて行います。
また、診断内容はOWASPに完全準拠した診断なので、安心して利用できます。
高精度な検査を用いて、アプリケーション本体から周辺ネットワークまで網羅して診断をするため、費用感はやや高めです。
手動診断と自動診断を組み合わせた高精度な脆弱性診断サービス
「株式会社GENZ_脆弱性診断サービス」は、稼働中のWEBアプリケーションに対しサイバー攻撃を含む検査をすることで安全性を調査するサービスです。
診断はプロのエンジニアの手動検査と自動診断ツールを使い分けて行います。
また、診断内容はOWASPに完全準拠した診断なので、安心して利用できます。
高精度な検査を用いて、アプリケーション本体から周辺ネットワークまで網羅して診断をするため、費用感はやや高めです。
目次
株式会社GENZ_脆弱性診断サービスでは、サービスを運用するWEBやアプリケーションそのものとサーバネットワークの二つに対して、セキュリティ診断を行います。
両面からリスクに対してアプローチすることで、より正確な脆弱性の把握が可能になります。
内部からと外部からの診断イメージ
株式会社GENZ_脆弱性診断サービスでは、独自の診断ツールを含むいくつかのツールを使い分け、類似攻撃診断の手法をとっています。
さらにツールでは補うことができない箇所は、エンジニアが手動で診断を実施するので、精密な診断が可能です。
各サービスに必要な診断図
株式会社GENZ_脆弱性診断サービスでは、サービスに対して下記のような検査をします。
高精度な診断を実施することで、安心してサービスを運営することができます。
【WEBアプリケーションセキュリティ診断】
【スマートフォンアプリケーション診断】
【ソースコード診断】
【ネットワークスキャン診断】※対策システムのIPポートに対して
【ネットワーク設定診断】※サーバ機器の個別のOSおよびミドルウェアの設定に対して
株式会社GENZ_脆弱性診断サービスでは、アプリケーションに対してとインフラに対して料金プランがあります。
【アプリケーション】
カテゴリー | 詳細 | 金額 | |
アプリケーション診断 | アプリケーション診断 フルスペック (フル:ツール&手動) |
基本項目(フルスペック) | 60万円/50 parameter |
追加項目(フルスペック) | 12万円/10 parameter | ||
報告書作成 | 15万円/1 book |
||
改修確認実施 | BUG FIX VERIFICATION |
初期費用に含む | |
ソースコード診断 |
ソースコードスキャン 行数は実行行と日実行行(コメント、空行)の合計 |
5万行以下 | 150万円/Kstep |
10万行以下 | 280万円/Kstep | ||
50万行以下 | 450万円/Kstep | ||
100万行以下 | 600万円/Kstep | ||
報告会 | 15万円/1回 | ||
報告書作成 | 50万円/1 book | ||
再診断実施 | RETEST |
初回診断費用の60% | |
スマートフォン アプリケーション診断 |
アプリケーション診断 基本診断 (基本:ツール&手動) |
アプリケーション基本診断 | 20万円/File |
報告書作成 | 10万円/1 book |
||
改修確認実施 | BUG FIX VERIFICATION |
初期費用に含む |
(税表示なし)
【インフラ】
カテゴリー | 詳細 | 金額 | |
ネットワークスキャン診断 |
ツールスキャン診断 |
ツールスキャン |
3万円/1 IP |
報告書作成 |
5万円/1 book | ||
改修確認実施 |
BUG FIX VERIFICATION |
初期費用に含む |
|
ネットワーク設定診断 |
設定手動確認 |
OS・ミドル設定確認 |
20万円/1 server |
報告書作成 |
10万円/1 book |
||
改修確認実施 |
BUG FIX VERIFICATION |
初期費用に含む |
(税表示なし)
資料請求リストに追加する
株式会社GENZ_脆弱性診断サービスと類似サービスを比較したい方はこちら!
株式会社GENZ_脆弱性診断サービスの公式HPには、評判・口コミの掲載はありませんでした。
*「株式会社GENZ_脆弱性診断サービス」公式HP参照
株式会社GENZ_脆弱性診断サービスは、アプリケーション本体と周辺ネットワークの脆弱性診断をまとめておこなうことができ、診断ツールとプロのエンジニアの手動検査により、精度な検査を実施することができます。
サービス立ち上げ時や大規模開発時など、しっかりとリスク管理をしたいという企業におすすめのサービスです。
資料請求リストに追加する
画像出典元:「株式会社GENZ_脆弱性診断サービス」公式HP