More Related Content
Similar to Webアプリケーション脆弱性診断のご紹介_コンピューターサイエンス株式会社 (20)
Webアプリケーション脆弱性診断のご紹介_コンピューターサイエンス株式会社
- 14. 脆弱性診断の流れ ・お急ぎの診断でも迅速に対応
・報告会を開催
• 概要ご説明
初回ご訪問
• セキュリティ診断の目的・スコープ・スケジュール
要件定義
• 診断対象のWEBサイトドメインを指定
• 診断対象のWEBサーバを指定
• 診断対象のモバイルアプリを指定(iOS、Android)
お見積り
• 発注書の受領
• 契約書の締結
ご発注
• テスト中、IPS、WAF、アプリケーションにテスト用IPアドレスのアクセス許可
• 指定ドメインの全ページに対して侵入手法を検査、報告書作成
診断開始
• 診断開始から2週間以内に報告書(日本語)を送付
• 侵入テストの手法、脆弱性の箇所と修正方法などを記載
報告書送付
• 発見された脆弱性の説明
• 全社的な年間セキュリティ診断計画の策定
• 再診断の実施(別途見積)
報告会開催