当社のウェブサイトセキュリティ分析の対象範囲
攻撃者の視点で、OWASP に沿ってあなたのサイトをテストし、優先順位付きの計画をお渡しするか、こちらでハードニングします。対象範囲の一例:
OWASP Top 10 テスト
OWASP による最も重大なウェブアプリケーションリスクトップ10に対する包括的なテスト。
SSL/TLS とセキュリティヘッダー
証明書、暗号スイート、HSTS のレビュー、加えて Content-Security-Policy などの保護ヘッダー。
認証とセッションのセキュリティ
ログイン機構、パスワードポリシー、セッション管理、多要素認証。
XSS、SQLi、インジェクション
反射型・格納型・DOMベースの XSS、SQL インジェクション、データベースの露出。
CMS とプラグインの評価
CMS のバージョン、プラグイン、テーマ、WordPress や Joomla などの既知の脆弱性。
WAF、ハードニング、サポート
任意の修正、WAF の設定、SSL/TLS と CMS のハードニング、30日後の検証スキャン。
私たちのプロセス
偵察とスコープ定義
ドメイン、サブドメイン、エントリーポイント、技術スタックを含め、サイトの攻撃対象領域をマッピングします。
OWASP ベースのテスト
OWASP Top 10 に対して体系的にテストします。インジェクション、XSS、認証の欠陥、設定ミスなど。
脆弱性分析
各指摘を検証し、深刻度(CVSS)を評価し、概念実証の証拠とともに文書化します。
詳細レポートとアクションプラン
優先順位付きの修正手順と明確な技術的ガイダンスを含む包括的なレポートをお渡しします。
修正と検証
フルプランをお選びいただいた場合、問題を修正し、セキュリティヘッダーと WAF を設定し、SSL/TLS と CMS をハードニングし、30日後に再スキャンします。
見積もりを依頼する
あなたのウェブサイトについてお聞かせください。義務はなく、英国を拠点とする当社のエンジニアリングチームによる誠実な技術的アドバイスのみです。1営業日以内に返信します。
ウェブサイトセキュリティに関するよくある質問
ウェブサイトセキュリティ分析とは何ですか?
これはペネトレーションテストですか?
問題を報告するだけですか、それとも修正できますか?
WordPress やその他の CMS サイトを保護しますか?
テストでサイトがダウンしたり、訪問者に影響しますか?
WAF とセキュリティヘッダーを設定できますか?
開始にあたって何が必要ですか?
当社のアクセスとデータをどのように安全に扱いますか?
どのくらい時間がかかりますか?
サイトがハッキングされました。クリーンアップを手伝ってもらえますか?
顧客や保険会社に見せられるものは得られますか?
見積もりプロセスはどのように進みますか?
関連記事
ウェブサイトのセキュリティを監査し、ボットや悪意あるトラフィックを遠ざけるためのガイド。
まず相談したいですか?
まだ依頼を送る準備ができていませんか?以下のいずれかの方法でご連絡いただければ、プロジェクトについてご相談に応じます。
すべてのメッセージに24時間以内に返信します。