SaaS型Webアプリケーションセキュリティー診断サービス
WebMinder on Demand

Webアプリケーションに対するセキュリティー診断をお手軽に実施できます。

Webアプリケーションに対する既知の脆弱性診断をオンデマンド方式(診断予約機能)により実施し、診断終了後自動的に診断結果と改善策をご提示します。手軽に脆弱性診断を実施し、検出された脆弱性の対処をしたいというお客様のニーズに対応したサービスです。

サービス・製品イメージ

ビジネスへのメリット

  • 低予算で脆弱性診断を実現

    オンデマンド方式を採用することで安価なサービス料金を実現しており、予算の制約で今まで安全性の確認ができていないWebアプリケーションに対しても脆弱性診断を実施することができます。

  • 大きなサイトにおける
    安全性確認

    定額料金制のため、画面数が多く予算や時間の制約で診断ができなかったWebアプリケーション全体の安全性確認に利用することができます。

  • 開発段階での
    診断も可能

    契約期間中は何度でも診断が可能です。これにより、開発段階においても繰り返し診断を実施することが出来ますので、Webアプリケーションにおけるセキュリティ脆弱性への事前対処が可能です。

  • 更新頻度が高いサイトに最適

    今まで更新頻度が高く都度の診断では費用が高額となってしまっていたWebアプリケーションでも、更新の都度または定期的に診断を行うことが可能です。

サービス・製品の特長

  • point01point01

    オンデマンド方式による自動診断

    利用者向けポータルサイト上で、お客様が希望する診断開始日時と診断対象の登録をするだけで、Webアプリケーションの脆弱性を自動で診断することができます。

  • point02point02

    主要な脆弱性検出項目をカバー

    Webアプリケーションセキュリティー診断サービスの診断項目のうち、SQLインジェクションやクロスサイトスクリプティングなどOWASPが公開しているOWASP TOP10に記載されている脆弱性の全項目に対応する診断を行います。

    ※ OWASP Top10:Webアプリケーションセキュリティー向上のために活動する非営利団体OWASP(Open Web Application Security Project)が公開している、Webアプリケーション上で知られるハイリスクな脆弱性の上位10項目。

  • point03point03

    データ入力が必要なWebアプリも診断対応

    ログイン操作に必要なID/パスワードや、書式に合わせた入力が必要なデータをあらかじめ設定しておくことができるので、これらの入力が必要な画面およびその先の画面を自動的に巡回しながら診断することができます。

  • point04point04

    契約期間中、何度でも診断可能

    定額料金制サービスですので契約期間中は何度でも診断を実施することが可能。発見された脆弱性に対処した際、再度診断することでその対策の有効性を確認することができます。

関連サービス・製品