株式会社GENZ_脆弱性診断サービス

手動診断と自動診断を組み合わせた高精度な脆弱性診断サービス

「株式会社GENZ_脆弱性診断サービス」は、稼働中のWEBアプリケーションに対しサイバー攻撃を含む検査をすることで安全性を調査するサービスです。

診断はプロのエンジニアの手動検査と自動診断ツールを使い分けて行います。

また、診断内容はOWASPに完全準拠した診断なので、安心して利用できます。

高精度な検査を用いて、アプリケーション本体から周辺ネットワークまで網羅して診断をするため、費用感はやや高めです。

手動診断と自動診断を組み合わせた高精度な脆弱性診断サービス

「株式会社GENZ_脆弱性診断サービス」は、稼働中のWEBアプリケーションに対しサイバー攻撃を含む検査をすることで安全性を調査するサービスです。

診断はプロのエンジニアの手動検査と自動診断ツールを使い分けて行います。

また、診断内容はOWASPに完全準拠した診断なので、安心して利用できます。

高精度な検査を用いて、アプリケーション本体から周辺ネットワークまで網羅して診断をするため、費用感はやや高めです。

執筆: 井上歩

記事更新日: 2024/12/05

このサービスのレビューを投稿しませんか?

株式会社GENZ_脆弱性診断サービスの導入メリット3つ

1. 内部と外部、両面からアプローチ

株式会社GENZ_脆弱性診断サービスでは、サービスを運用するWEBやアプリケーションそのものとサーバネットワークの二つに対して、セキュリティ診断を行います。

両面からリスクに対してアプローチすることで、より正確な脆弱性の把握が可能になります。

内部からと外部からの診断イメージ

2. ツールと手動のダブルチェックで深層部まで診断

株式会社GENZ_脆弱性診断サービスでは、独自の診断ツールを含むいくつかのツールを使い分け、類似攻撃診断の手法をとっています。

さらにツールでは補うことができない箇所は、エンジニアが手動で診断を実施するので、精密な診断が可能です。

 各サービスに必要な診断図

3. 綿密な検査項目

株式会社GENZ_脆弱性診断サービスでは、サービスに対して下記のような検査をします。

高精度な診断を実施することで、安心してサービスを運営することができます。

【WEBアプリケーションセキュリティ診断】

  • 各種インジェクション攻撃の実行可否
  • クロスサイトスクリプティングの実行可否
  • 認証機能、アクセス制御の不備
  • 不完全な認証・認可
  • 機密・機微な情報の流出可能性 など

【スマートフォンアプリケーション診断】

  • ソースコードの確認
  • 端末保有情報の確認
  • バイナリファイル、デバッグメッセージの調査
  • 制御昨日の設定・使用 など

【ソースコード診断】

  • 各種インジェクション攻撃の実行可否
  • 認証機能の不備
  • 不完全な認証・認可
  • 機密・機微な情報の流出可能性 など

【ネットワークスキャン診断】※対策システムのIPポートに対して

  • サービス不能攻撃
  • 情報奪取・漏洩
  • 不正侵入
  • クラッシュ など

【ネットワーク設定診断】※サーバ機器の個別のOSおよびミドルウェアの設定に対して

  • バックドア、パッチ適用状況の存否確認
  • OSのセキュアでない設定の有無
  • デフォルトの認証情報の使用可否 など

 

資料請求リストに追加する

株式会社GENZ_脆弱性診断サービスの評判・口コミ

株式会社GENZ_脆弱性診断サービスの公式HPには、評判・口コミの掲載はありませんでした。

*「株式会社GENZ_脆弱性診断サービス」公式HP参照

まとめ

株式会社GENZ_脆弱性診断サービスは、アプリケーション本体と周辺ネットワークの脆弱性診断をまとめておこなうことができ、診断ツールとプロのエンジニアの手動検査により、精度な検査を実施することができます。

サービス立ち上げ時や大規模開発時など、しっかりとリスク管理をしたいという企業におすすめのサービスです。

資料請求リストに追加する 
画像出典元:「株式会社GENZ_脆弱性診断サービス」公式HP

株式会社GENZ_脆弱性診断サービスの料金プラン

株式会社GENZ_脆弱性診断サービスでは、アプリケーションに対してとインフラに対して料金プランがあります。

【アプリケーション】

カテゴリー 詳細 金額
アプリケーション診断 アプリケーション診断
フルスペック
(フル:ツール&手動)
基本項目(フルスペック) 60万円/50 parameter
追加項目(フルスペック) 12万円/10 parameter
報告書作成 15万円/1 book
改修確認実施 BUG FIX VERIFICATION
初期費用に含む
 
 
ソースコード診断 
 
 
 

ソースコードスキャン
行数は実行行と日実行行(コメント、空行)の合計
 5万行以下 150万円/Kstep
 10万行以下 280万円/Kstep
50万行以下  450万円/Kstep
 100万行以下 600万円/Kstep
報告会  15万円/1回
 報告書作成 50万円/1 book
再診断実施 RETEST
初回診断費用の60%

スマートフォン
アプリケーション診断

アプリケーション診断
基本診断
(基本:ツール&手動)
アプリケーション基本診断 20万円/File
報告書作成 10万円/1 book
改修確認実施 BUG FIX VERIFICATION
初期費用に含む

(税表示なし)

【インフラ】

カテゴリー 詳細 金額

ネットワークスキャン診断

ツールスキャン診断
ツールスキャン
3万円/1 IP
報告書作成
5万円/1 book
改修確認実施
BUG FIX VERIFICATION
初期費用に含む

ネットワーク設定診断

設定手動確認
OS・ミドル設定確認
20万円/1 server
報告書作成
10万円/1 book
改修確認実施
BUG FIX VERIFICATION
初期費用に含む

(税表示なし)

資料請求リストに追加する 
株式会社GENZ_脆弱性診断サービスと類似サービスを比較したい方はこちら!

会社情報

企業名
住所
設立年月
資本金
事業名
代表者名
セキュリティ診断ツール
資料がすぐに届く!
一括資料請求

ページトップへ