DigiCertが、現実の問題を解決するために、デジタルトラストの確立、管理、拡大をどのように支援しているかをご覧ください。
世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
2023年8月15日よりCertCentralのサインインではユーザ名とパスワードのほかにワンタイムパスワード(OTP)もしくはクライアント証明書の二要素認証による提示が必要となりました。 設定等についてはこちらのKnowledgeを参照ください。
セキュリティ診断サービス | SSLサーバ証明書 | ||||
ウェブアプリ 診断 |
プラットフォーム 診断 |
クイックウェブ 診断 |
脆弱性 アセスメント |
||
診断方法 | インターネット経由で実施します。お客様のご希望に応じて、オンサイト診断も実施します(別途費用) | インターネット経由のみ | - | ||
診断項目 | 認証、承認、クライアント側での攻撃(XSS、偽コンテンツ、CSRF等)、コマンド実行型攻撃(バッファオーバーフロー、SQLインジェクション等)、情報公開(ディレクトリインデクシング、パストラバーサル等)、ロジックを狙った攻撃(リダイレクタ等) | ネットワーク(TCP、UDP)、主要サービス(FTP、Telent、SMTP/POP、HTTP/HTTPS等)、脆弱性調査 | 認証、ネットワーク(TCP、UDP)、主要サービス(FTP、Telent、SMTP/POP、HTTP/HTTPS等)、脆弱性調査 | - | |
ウェブアプリ診断 | ◎ (ツール及び 診断者による診断) |
- | 〇 (ツール及び 診断者による診断) |
〇 (ツールのみ による診断) |
|
プラットフォーム診断 | - | ◎ (ツール及び 診断者による診断) |
〇 (ツール及び 診断者による診断) |
〇 (ツールのみ による診断) |
|
診断対象箇所の調整 | 可(発注前) | 可(発注前) | - | - | |
QAサポート | 〇 報告書納品後 1ヶ月以内無償対応 |
〇 報告書納品後 1ヶ月以内無償対応 |
- | - | |
再診断 | 〇 報告書納品後 1ヶ月以内 medium以上の 脆弱性に対して実施 |
〇 報告書納品後 1ヶ月以内 medium以上の 脆弱性に対して実施 |
- | - | |
(オプション) 報告会 | 別途有償 | 別途有償 | - | - | |
サンプル報告書 | |||||
見積もり例 | サイトの構造により診断内容が異なりますので価格に関してはお問い合わせください。 尚、以下は参考見積もり例となります。 |
124,000円 | サーバ証明書に 無償バンドル |
||
参考見積もり1 |
参考見積もり2 |
||||
最低診断対象 | 10リクエスト(http/https) | 2 IP | 1FQDN(1IP) | - |
© 2024 DigiCert, Inc. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定 プライバシーリクエストフォーム