実施フロー・メニュー

1. ホームページ・セキュリティ診断

1. ホームページ・セキュリティ診断の流れ

※最寄の支部より書面にてお申込みもできます。

2.診断対象・診断項目

診断対象
診断URLを起点とし、そのリンク先にあるWebページ(同一ドメイン内、より下部ディレクトリにあるものに限ります)から下記「診断項目」に定める範囲で協会が任意に選定。
診断項目
脆弱性診断
ホームページのプログラムに攻撃可能な脆弱性(弱点)が無いか診断

内容 診断範囲 実施回数
SQLインジェクション 想定していないSQLをWebアプリケーションに実行させることによりデータベースを不正に操作されてしまう脆弱性の有無について診断 最大100パラメータ 診断開始日に1回
クロスサイトスクリプティング 攻撃者が作成した悪意のあるスクリプトをWebアプリケーションを介してWeb閲覧者のブラウザ上で実行されてしまう脆弱性の有無について診断
ディレクトリインデックス 対象ディレクトリに含まれるファイルの一覧を表示してしまい公開を意図していないファイルの閲覧・実行を許可してしまう脆弱性の有無について診断 診断範囲内全URLのディレクトリ

改ざん検出
不正なサイト等へリンク(URL)が埋め込まれていないか診断

内容 診断範囲 実施回数
Webサイトにおける悪意のあるリンク埋め込みの有無について診断 最大100ページ 診断開始日から1ヶ月間 毎日1回
サービスイメージ

3.料金

ホームページ・セキュリティ診断
一般料金 会員料金
8,000円 5,000円
※初期費用は不用です。 (税別)

4.お支払い

指定の銀行口座にご入金ください。
◆振込先
みずほ銀行 東京中央支店普通預金
 口座番号 2207978
 口座名義 公益財団法人日本電信電話ユーザ協会

ご入金の確認取れ次第、診断開始日を決定いたします。

5.診断結果

診断後、レポート形式の結果を送付します。

診断開始日から1ヶ月の間に改ざん検出が認められた場合、メールにてご報告します。

診断期間終了後、レポート形式の期間内結果を送付します。

(注)レポートのデザインやメール内容は予告なしに変更することがあります。

6.ホームページ・セキュリティ診断 利用規約

ホームページ・セキュリティ診断は、下記の利用規約にのっとり診断を実施いたします。
お申込みされる方は必ず、ご一読ください。