1. ホーム
  2. 脆弱性診断(セキュリティ診断)サービス
  3. 脆弱性診断サンプル資料などのご提供について

脆弱性診断サンプル資料などのご提供について

既にお取引のあるお客様に提供させていただいている汎用資料の一覧です。
お問い合わせいただいた方にご提供できる資料もございますので、お気軽に、お問い合わせフォームよりご連絡下さい。

総合

  • 診断メニュー 一覧表
  • お客様のご活用例
  • 診断基本仕様のご説明
  • 設計段階でのセキュリティ要件と弊社診断内容
  • 脆弱性診断実施承諾書(汎用)
  • 「 情報セキュリティサービス基準 」との適合性に関する情報(報告書添付資料)
  • 診断検出統計資料(Webアプリケーション診断及びネットワーク診断)

Webアプリケーション診断

各種納品物サンプル

  • 診断メニュー 一覧表
  • URL別診断実施一覧表サンプル
  • 報告書サンプル
  • 速報サンプル

仕様説明資料

  • 診断メニュー 一覧表
  • 診断対象脆弱性カテゴリと個々のカテゴリの診断手法一覧表
  • 診断実施内容の概要(ツールスキャンの詳細説明)
  • 各種標準仕様との対照表(OWASP Testing Guide 4.0等)
  • ツールスキャンとフルスペック診断の仕様選択判断に関する原則
  • パラメータ積算に関する詳細説明
  • CVSS設定基準説明書
  • ゲーム関連の診断に関する仕様説明書
  • DOMベースのクロスサイトスクリプティング診断オプション説明書
  • DDoSオプション概要説明書
  • ツールスキャン診断に関する説明書
  • XSSの危険度判断基準説明書
  • WAFを介した場合の診断結果に関する説明書
  • 使用スキャナの検出能力に関するバージョンアップ履歴

事例説明資料

  • スキャンツールで検出出来ずに手作業診断でのみ検出可能であった例
  • 特定ブラウザでのURLエンコード回避に関する説明
  • クロスサイトスクリプティングの悪用方法
  • クロスサイトリクエストフォージェリの悪用方法

診断時にご記入・ご確認頂く資料

  • ヒアリングシート
  • 診断にあたってのご準備をお願いする事項
  • オンサイト診断時のご準備とご留意事項

ネットワーク診断
(プラットフォーム診断)

各種納品物サンプル

  • 報告書サンプル
  • スキャンツール自動生成レポートのサンプル

仕様説明資料

  • 概要説明資料
  • 実施カテゴリ一覧表

診断時にご記入・ご確認頂く資料

  • ヒアリングシート(ネットワーク)

ネイティブアプリケーション診断
(iOS及びAndroid)

  • 診断報告書サンプル
  • 実施項目一覧(OWASP Mobile Top 10仕様)
  • OWASP Mobile Testing Guide 対照表

クラウド診断

  • AWS疑似オンサイト診断 お客様ガイド
  • AWS設定診断 アクセス許可設定ガイド
  • クラウド設定チェックリスト

ペネトレーションテスト

  • ペネトレーションテストの分類一覧表
  • ペネトレーションテスト(網羅型)の概要
  • 仕様設定用ヒアリングシート(見積前)
  • ペネトレーションテスト(網羅型)見積用シート

JavaScript診断

  • 診断概要
  • JS確認の作業フロー
  • JSチェックツールの自動生成レポート
  • 報告書サンプル