クイック・ツール診断・標準脆弱性診断

クイック・ツール診断

RayAegis独自の自動化ツールを活用し、全自動かつ高速に基本的な脆弱性スキャンをリモートでご提供するサービスです。
他社の廉価な自動スキャンサービスとは異なり、クロスサイトスクリプティング（XSS）やOracleやMySQL、SQL serverなどへの広範なインジェクション攻撃を含む45項目に及ぶテストを実施し、現実的かつ基本的な脆弱性に対しての脆弱性診断を提供します。

項目	内容
診断対象	Webアプリケーション
診断項目	45項目
診断規格	OWASP、OSSTMM、OWASP Top10
診断環境	ツールを使ったリモート診断
標準診断期間	1日間（実稼働数時間）
報告書	形式/内容
	検出された全ての脆弱性について、簡単な説明・解説を記述した報告書を提出致します。
	提出期限
	診断終了翌営業日から10営業日以内
	提出方法
	PDFファイルを電子メールでお送りします
再診断	RayAegisの診断において検出された Web アプリケーションの脆弱性について、お客様での修正作業が完了後、報告書に記載した脆弱性に限定した修正確認診断を無料にて実施致します。修正確認診断実施回数は、1 回です。修正確認診断実施後、確認診断報告書をご提供致します。
アフターサポート	報告後における診断結果へのご質問にメールで回答。またお客様で修正を行ったWebアプリに再診断を実施。

標準脆弱性診断

RayAegisの高度な技術者により、独自の自動化ツールによる自動診断と高度な手動診断を組み合わせ、網羅的な脆弱性診断をリモートでご提供するサービスです。
AIを活用した独自ツールによる品質を保ちながら広範な自動を実現することで、セキュリティエンジニアがより深く脆弱性を検証することを可能としており、一般的な診断サービスと比較して必要な期間を短縮するとともに、現実的な攻撃を想定した各種セキュリティ対策製品を迂回しうる高い品質での脆弱性診断を提供します。

項目	内容
診断対象	Webアプリケーション、メールシステム
診断項目	68項目
診断規格	OWASP、OSSTMM、OWASP Top10、PCI DSSなど
診断環境	ツール＋手動でのリモート診断
標準診断期間	3～4日間（予備日を含む）
報告書	形式/内容
	検出された全ての脆弱性について詳細な説明・解説や総合評価を行い、経営層から開発者まで誰でも分かり易い報告書を提出致します。
	提出期限
	診断終了翌営業日から15営業日以内
	提出方法
	PDFファイルを電子メールでお送りします。お客様の要請により報告会を開催いたします。
再診断	RayAegisの診断において検出された Web アプリケーションの脆弱性について、お客様での修正作業完了後、報告書に記載した脆弱性に限定し修正確認診断を無料にて実施致します。修正確認診断実施回数は、1 回です。修正確認診断実施後、確認診断報告書をご提供致します。
アフターサポート	報告後における診断結果へのご質問にメールで回答。またお客様で修正を行ったWebアプリに再診断を実施。

関連資料

RayAegisサービス紹介資料
ホワイトペーパー公開：金融ATMを想定したペネトレーションテスト結果より現実に起こりうる攻撃とセキュリティリスクとは
ホワイトペーパー公開：セキュリティ診断サービスの選び方
各サービス毎のより詳しい検査項目詳細比較表が必要な場合はお問い合せよりご依頼ください。