WebApp脆弱性診断サービス
- Rapid7
- WebApp脆弱性診断サービス
サービス概要
開発または運用されているWebアプリケーションに対して脆弱性スキャンを行い、Webアプリケーションが持つ脆弱性・解決方法をご提供させていただくサービスです。
本サービスはOWASP2013、OWASP2017に対応しているため、リスクが高いアプリケーションかをチェックでき、対策を行うことで攻撃者からの攻撃を未然に防ぐことができます。
OWASP…Open Web Application Security Projectの略称で、Webなどのソフトウェアセキュリティの研究や情報共有を行っている非営利団体です。
本サービスで解決できること
現状:
- Webアプリケーションがもつ脆弱性を把握できていない
- 脆弱性が把握できたところで、どう対処するべきか分からない、手が回らない
本サービスを導入すると:
- 対象デバイスが持っている脆弱性を、リスクスコアと対策方法と合わせてご報告させていただきます。
- CVSSスコアに加え、Rapid7が持つ独自のスコアを参照することで、脆弱性の中でも特にリスクの高い脆弱性を把握でき、対策の優先順位づけが可能です。
サービスの流れ
1. スキャン対象のドメイン情報を提供していただく
2. InsightAppSecで脆弱性スキャンの実施
3. スキャン結果の分析・レポートをお客様に提出
①スキャン対象となるドメインのご連絡
②脆弱性スキャンの実施・レポートの作成
③当社からお客様へのレポート提出
※オプション(無料)で説明会を開催いたします。
価格
1ドメイン | ¥855,000 |
---|---|
2ドメイン以降 追加1ドメインに | + ¥300,000 |
※1ドメインに20,000ページ以上ある場合 | + ¥300,000 |
導入事例/ユースケース
- 教育機関様
以前よりWebアプリケーションの脆弱性診断を実施されていましたが、学内のセキュリティ強化のため、学生向けのポータルサイトに対しても実施することとなり、当社のWebApp脆弱性診断サービスをご利用いただきました。
その際、ポータルサイトで利用するアカウントの権限ごとにスキャンしたいというご要望があり、
それぞれのアカウントを認証してスキャンを実施させていただきました。 - IT企業様
DX認定の取得及び更新にあたり、四半期に一度、脆弱性診断を行う必要があるため、当社のWebApp脆弱性診断サービスをご利用いただきました。
「Rapid7」を始めませんか?