Webアプリケーション診断の課金の単位は「リクエスト」ですが、どのような形でカウントされるのでしょうか？

弊社では動的遷移の数、URL数を診断対象のリクエスト数としてカウントしております。 ボタンを押してページが変わったり、入力が確定するなどしてサーバーとの通信が発生することを リクエストと言います。 詳しくは以下をご覧ください。 ご参考： 機能・サービス【脆弱性診断サービス Powered by GMOイエラエ】 https://pfs.ni... 詳細表示

グローバルのサーバーへのアクセスには様々な経路やパターンがありますが、ネットワーク診断の「１IP」はどのような考え方になりますか？

基本的にはグローバルIPになりますが、何を対象とするかによって異なります。 WAF経由（1IPの先に複数台）の場合 →1IPとして考えます。 　診断の際は、WAFの設定で診断元（イエラエ社）のIPを許可していただく必要があります。 ロードバランサー経由（1IPの先に複数台）の場合 →FQDNの数となります。 WEBサーバーがマルチIP（1台の中に複数IP）の場合 →... 詳細表示

脆弱性が見つかった場合、回避・修正方法のアドバイスをもらうことはできますか？

はい。総合判定のほか、脆弱性が発見された箇所の一覧、再現手順や具体的な対策方法を 「脆弱性診断結果報告書」として納品いたします。 ご参考： 機能・サービス【脆弱性診断サービス Powered by GMOイエラエ】 https://pfs.nifcloud.com/service/vds.htm 詳細表示

共有プライベートネットワークを利用している場合、ネットワーク診断を実施すると他の顧客のサーバーへ意図せず通信してしまうことはないでしょうか？

ございません。 ご参考： 機能・サービス【脆弱性診断サービス Powered by GMOイエラエ】 https://pfs.nifcloud.com/service/vds.htm 詳細表示

脆弱性診断を行った際に取得されたデータの扱いはどのようになりますか？

お客様のデータは、診断終了から30日間経過後に消去しております。当社でデータを保存することはありません。 ご参考： 機能・サービス【脆弱性診断サービス Powered by GMOイエラエ】 https://pfs.nifcloud.com/service/vds.htm 詳細表示

診断範囲はWEB層まででしょうか？APL層やDB層まで診断できますか？

層単位ではなく、攻撃スクリプトを投げた結果を全般的に診断しております。 ご参考： 機能・サービス【脆弱性診断サービス Powered by GMOイエラエ】 https://pfs.nifcloud.com/service/vds.htm 詳細表示