ツール診断
セキュリティ診断を自動的に実施するアプリケーション(ツール)を使用して予め設定されたexploitコードを以てペネトレーションテストする。半自動で行なわれるため価格を低く抑えることができる。汎用的な攻撃に対して脆弱性を無くしたいWebサイトにお勧めです。
ペネトレーションテスト 方法
セキュリティ診断を自動的に実施するアプリケーション(ツール)を使用して予め設定されたexploitコードを以てペネトレーションテストする。半自動で行なわれるため価格を低く抑えることができる。汎用的な攻撃に対して脆弱性を無くしたいWebサイトにお勧めです。
Webアプリケーションのセキュリティ診断として、全体をツール診断で実施、要所ページのみペンテスターにより手動診断・ペネトレーションテストを実施することで全体のコストを抑える方法。予算が決まっているWebアプリケーションにお勧めのメニューです。
セキュリティエンジニア(ペンテスター)が各Webアプリケーションに応じてペネトレーションテストを実施する。Webサイトの診断1ページ毎にコマンド、exploitを実行するため時間が掛かり、価格も高くなる傾向にある。情報漏洩、Webサイトの改ざん、その他脅威により多大な損害を被る可能性があるWebアプリケーションを運営している場合は当該ペネトレーションテストを実施頂くことをお勧めします。
ペネトレーションテスト 価格
※価格はWebアプリケーション、脆弱性診断内容により変動しますので参考としてお考えください。
