Service
事業内容
脆弱性診断
AIリモート脆弱性診断
独自に開発したAIエンジン搭載の脆弱性探査ツールを活用して、 効率的なツール診断と診断エンジニアによる手動診断を組み合わせることで Webアプリケーションの脆弱性を高速かつ網羅的に診断します。
診断はFQDN単位で固定金額となるため、大規模なWebアプリケーションでもお得に診断に利用いただけます。
更に初回診断後、三カ月以内は無償で再診断、発見された脆弱性の修正が正しくなされたかを再度チェック
セキュリティ診断
サービスのラインナップ
閉じる
*レイ・イージス・ジャパンの上記セキュリティ診断サービスには再診断・報告会・対象へのプラットフォーム診断が含まれています。
API診断オプション
通常のWebアプリケーション診断
通常のWebアプリケーションに対する診断では、各種の入力フォーマットに対してHTTPリクエストやレスポンスを改ざんすることで
多数のパラメーターを正常・不正なパラメーターを指定しSQLインジェクションやクロスサイトスクリプティング、XML External Entityといった脆弱性を発見します。
API診断とは
API診断でも同様の作業として、いただいたAPIフォーマットに従って正常・不正なリクエスト送信により脆弱性を確認いたします。
特にAPI診断では、個社ごとの独自実装部分が多くなることから、Webアプリケーションよりも処理ステップに着目し、一部のステップの迂回など、ビジネスロジック上の脆弱性がないかを重点的に診断します。
API診断基本料金 ¥200,000 + ¥19,800/1APIコマンドあたり
- AIリモート脆弱性診断の対象のFQDNと同一または関連するFQDN内にAPIエンドポイントがあり、APIに対する脆弱性診断を希望される場合のオプション費用です。
- 診断実施期間:AIリモート脆弱性診断の期間に加えて約3~5営業日(合計8~10営業日)
- APIコマンドはメソッド単位で計算いたします。