【以下7つの診断方法をご提供します】 目的 商品名 新たな脆弱性発見に備え、定 CrackerProbingEyes 期的にセキュリティ診断を実 施したい。 診断 方法 ツール診断 提供概要 WEBアプリケーション診断 プラットフォーム診断 実施 期間 毎日 (1年間) 対応内容 クローリング 成果物 診断先 診断結果報告(WEBから確認) 公開された 情報システム 対象範囲確認・調整 備考 設定作業 ツールによる診断作業 報告書作成(WEBから確認 早急に、全体的な対象システ CrackerProbingEyes Lite版 ムに対する内在するリスクを チェックしたい。 ツール診断 WEBアプリケーション診断 30日 プラットフォーム診断 クローリング 診断結果報告(WEBから確認) 対象範囲確認・調整 改竄チェック 設定作業 不正コードチェック ツールによる診断作業 報告書作成 ページ追加やピンポイントの S.Q.A.T A&P Lite版 機能に対し、徹底的に内在リ スクをチェックしたい。 ツール +手動診断 WEBアプリケーション診断 1回 プラットフォーム診断 不正コードチェック クローリング 実施計画書 対象範囲確認・調整 簡易版診断結果報告書 - 手動診断10遷移迄 診断計画書作成 ツールによる診断作業 ホワイトハッカーによる手動診断作業 コンテンツ診断作業 対象システムに対して、徹底 S.Q.A.T A&P スタンダード版 的に内在リスクをチェックした い。 ツール +手動診断 WEBアプリケーション診断 プラットフォーム診断 報告書作成作業 1回 クローリング ※再診断あり 対象範囲確認・調整 不正コードチェック 診断計画書作成 作業計画書 診断結果報告書 再診断結果報告書 ツールによる診断作業 ホワイトハッカーによる手動診断作業 コンテンツ診断作業 報告書作成作業 オンサイト報告会の実施 対象システムに対して、徹底 的に内在リスクの発見に加 え、サイト特性に応じた 攻撃 の特定と、リスク分析まで実 施したい。 S.Q.A.T A&P エキスパート版 ツール +手動診断 WEBアプリケーション診断 プラットフォーム診断 再診断 1回 クローリング ※再診断あり 対象範囲確認・調整 不正コードチェック 診断計画書作成 サイト特性(提供サービス、コ ンテンツ、保有情報)に応じた 攻撃の特定と、リスク分析の 実施 ツールによる診断作業 サービスに不利益をもたらす 不正操作の調査 報告書作成作業 作業計画書 診断結果報告書 再診断結果報告書 ホワイトハッカーによる手動診断作業 コンテンツ診断作業 オンサイト報告会の実施 再診断 プログラムの品質・ウィークポ S.Q.A.T Core版 イントを徹底的にチェックした い。 ツール +手動診断 ソースコード診断 1回 対象範囲確認・調整 作業計画書 診断計画書作成 診断結果報告書 作成された プログラム (ソースコード) 診断実施 インターネット上に公開された S.Q.A.T A&P GlassBox版 システムの診断と内部 アプリケーションソースコード 両側面から診断し、内在リス クを徹底的にチェックしたい。 ツール +手動診断 ソースコード診断 WEBアプリケーション診断 プラットフォーム診断 不正コードチェック 報告書作成作業 1回 クローリング ※再診断あり 対象範囲確認・調整 診断計画書作成 作業計画書 診断結果報告書 再診断結果報告書 ツールによる診断作業 サイト特性(提供サービス、コ ンテンツ、保有情報)に応じた 攻撃の特定と、リスク分析の 実施 ホワイトハッカーによる手動診断作業 サービスに不利益をもたらす 不正操作の調査 オンサイト報告会の実施 コンテンツ診断作業 報告書作成作業 再診断 公開された 情報システム & 作成された プログラム (ソースコード)
© Copyright 2024 Paperzz
