脆弱性診断

AIリモート脆弱性診断

独自に開発したAIエンジン搭載の脆弱性探査ツールを活用して、効率的なツール診断と診断エンジニアによる手動診断を組み合わせることで Webアプリケーションの脆弱性を高速かつ網羅的に診断します。診断はFQDN単位で固定金額となるため、大規模なWebアプリケーションでもお得に診断に利用いただけます。

更に初回診断後、三カ月以内は無償で再診断、発見された脆弱性の修正が正しくなされたかを再度チェック

セキュリティ診断
サービスのラインナップ

*レイ・イージス・ジャパンの上記セキュリティ診断サービスには再診断・報告会・対象へのプラットフォーム診断が含まれています。

API診断オプション

通常のWebアプリケーション診断

通常のWebアプリケーションに対する診断では、各種の入力フォーマットに対してHTTPリクエストやレスポンスを改ざんすることで多数のパラメーターを正常・不正なパラメーターを指定しSQLインジェクションやクロスサイトスクリプティング、XML External Entityといった脆弱性を発見します。

API診断とは

API診断でも同様の作業として、いただいたAPIフォーマットに従って正常・不正なリクエスト送信により脆弱性を確認いたします。特にAPI診断では、個社ごとの独自実装部分が多くなることから、Webアプリケーションよりも処理ステップに着目し、一部のステップの迂回など、ビジネスロジック上の脆弱性がないかを重点的に診断します。

API診断基本料金　￥200,000 ＋￥19,800/1APIコマンドあたり

AIリモート脆弱性診断の対象のFQDNと同一または関連するFQDN内にAPIエンドポイントがあり、APIに対する脆弱性診断を希望される場合のオプション費用です。
診断実施期間：AIリモート脆弱性診断の期間に加えて約3～5営業日（合計8～10営業日）
APIコマンドはメソッド単位で計算いたします。

事業内容