料金

ニーズに合わせて、MonthlyプランとWeeklyプランの2つをご用意しています。初年度1か月分無料でご利用いただけます。

※ドメイン（FQDN数）や診断タイプには制限があります。

※プランアップ、プランダウンをご希望の場合は、一度解約いただいき、再度新規申し込みいただく必要があります。

※お申し込みドメイン（FQDN）数に制限はありません。1ドメイン（FQDN）ごとに月額料金が必要となります。

仕様

診断タイプ

1. 詳細診断モード

対象Webサイトの安全を考慮したうえで、深く診断を行うモードです。

• 診断スクリプト等による通信が発生します。（一部POSTメソッドを利用）
• WebアプリケーションやCMSを中心に簡易診断モードより多くの診断を実施します。

※POSTを利用するため、特定の条件によっては、診断対象のサービスを操作する可能性があります。

＜詳細診断モードの主な機能＞

クロスサイトスクリプティング	利用者から受け取った入力値を利用して、出力処理の問題により悪意のあるスクリプトを埋め込めるなどの脆弱性がないか診断します。
SQLインジェクション	データベースを利用する機能で、SQL文の生成方法の問題によりデータベース内の情報の漏洩や改ざんを招く脆弱性がないか診断します。
OSコマンドインジェクション	サーバーOS上で実行されるシェルコマンドを利用するWebアプリケーション等で、シェルコマンドの生成方法の問題により意図しないコマンドが実行される脆弱性がないか診断します。

2. 簡易診断モード

対象Webサイトの安全を高く考慮した診断モードです。

• 通常のWebサイトへのアクセスと同様の通信が発生します。（GETメソッドのみ）
• システム負荷を考慮し、通信量は詳細診断モードの2%程度の負荷で実施します。

自動診断と手動診断

自動診断はスケジューリングされた中で定期的に診断が行われ、手動診断は任意のタイミングで診断をします。手動診断の利用ケースとしては、自動診断でリスクが見つかり、対応後に問題がないかを手動診断をで確認するケースなどが挙げられます。