ディープスキャンの料金プラン

  • Home
  • ディープスキャンの料金プラン
images
images

ディープスキャン(ペネトレーションテスト)

概要

世界で活躍するホワイトハッカー、高いスキルをもったメンバーがさらに深く、細部まで確認します。 アプリケーション・サーバー・ネットワークの、脆弱な部分を特定し、個人情報の漏れや脆弱性がないか診断問題個所の原因調査、改修案のご提案ご報告いたします。

 

こんなクライアント様におすすめ

  • 原因まで深く調べたい
  • 改善策も詳しく知りたい
  • 脆弱性診断は実施したが不安が残る
料金

200万円〜    実施期間    14~日間

目的個人情報の漏れや脆弱性を診断し、問題があった場合には原因を調査します。
調査環境本番環境実施可能
検査方法ツール、手動検査
結果レポートを提出

※上記金額はベース金額にて、ページ数やサーバーの関係により価格が変動する場合がございますので、具体的なお見積りを確認されたい場合は直接お問い合わせください。

テスト内容

診断範囲WEBアプリケーション
モバイルAPP (IOS/Android)
システムソフトウェア
ネットワークテスト
診断ツールBurp Suite
Acunetix
Nmap
Netsparker
Zed Attack Proxy
Metasploit
Kali Linux
w3af
診断項目認証セキュリティ診断
破損したオブジェクトレベル認証診断
破損した認証診断
破損したオブジェクトプロパティレベル認証診断
制限されていないリソース消費診断
破損した関数レベルの認証診断
機密ビジネスフローへの無制限アクセス診断
サーバー側のリクエスト偽造診断
セキュリティの誤構成確認
適切でないインベントリ管理
安全でないAPIの利用診断
複雑でカスタマイズ可能な攻撃シナリオ診断
脆弱性を狙う巧妙な攻撃
高度な偵察
ゼロデイ脆弱性診断
高度な回避技術/バイパス技術
高度持続型攻撃のシミュレーション
シナリオベース診断
総合的なレポーティング
診断内容認証セキュリティテスト
オブジェクトレベルの認可の破損
認証の破損
オブジェクトプロパティレベルの認可の破損
リソース制限のない利用
関数レベルの認可の破損
機密ビジネスフローへの制限のないアクセス
サーバーサイドリクエストフォージェリ
セキュリティの誤構成
適切でないインベントリ管理
APIの安全でない利用
複雑なカスタマイズ可能な攻撃シナリオ
カスタマイズされたエクスプロイト
基本的な偵察
高度な偵察
OSINIT(オペレーティングシステムの初期化)の偵察
ゼロデイ脆弱性
高度な回避技術/バイパス技術
APT(高度持続型攻撃)のシミュレーション
CI/CDセキュリティチェック
データおよび秘密情報の漏洩チェック
シナリオベースのテスト
レッドチームの参加
総合的な報告書作成