6件中 1 - 6 件を表示
Webアプリケーション診断の課金の単位は「リクエスト」ですが、どのような形でカウントされるのでしょうか?
弊社では動的遷移の数、URL数を診断対象のリクエスト数としてカウントしております。 ボタンを押してページが変わったり、入力が確定するなどしてサーバーとの通信が発生することを リクエストと言います。 詳しくは以下をご覧ください。 ご参考: 機能・サービス【脆弱性診断サービス Powered by GMOイエラエ】 https://pfs.ni... 詳細表示
グローバルのサーバーへのアクセスには様々な経路やパターンがありますが、ネットワーク診断の「1IP」はどのような考え方になりますか?
基本的にはグローバルIPになりますが、何を対象とするかによって異なります。 WAF経由(1IPの先に複数台)の場合 →1IPとして考えます。 診断の際は、WAFの設定で診断元(イエラエ社)のIPを許可していただく必要があります。 ロードバランサー経由(1IPの先に複数台)の場合 →FQDNの数となります。 WEBサーバーがマルチIP(1台の中に複数IP)の場合 →... 詳細表示
脆弱性が見つかった場合、回避・修正方法のアドバイスをもらうことはできますか?
はい。総合判定のほか、脆弱性が発見された箇所の一覧、再現手順や具体的な対策方法を 「脆弱性診断結果報告書」として納品いたします。 ご参考: 機能・サービス【脆弱性診断サービス Powered by GMOイエラエ】 https://pfs.nifcloud.com/service/vds.htm 詳細表示
共有プライベートネットワークを利用している場合、ネットワーク診断を実施すると他の顧客のサーバーへ意図せず通信してしまうことはないでしょうか?
ございません。 ご参考: 機能・サービス【脆弱性診断サービス Powered by GMOイエラエ】 https://pfs.nifcloud.com/service/vds.htm 詳細表示
脆弱性診断を行った際に取得されたデータの扱いはどのようになりますか?
お客様のデータは、診断終了から30日間経過後に消去しております。当社でデータを保存することはありません。 ご参考: 機能・サービス【脆弱性診断サービス Powered by GMOイエラエ】 https://pfs.nifcloud.com/service/vds.htm 詳細表示
診断範囲はWEB層まででしょうか?APL層やDB層まで診断できますか?
層単位ではなく、攻撃スクリプトを投げた結果を全般的に診断しております。 ご参考: 機能・サービス【脆弱性診断サービス Powered by GMOイエラエ】 https://pfs.nifcloud.com/service/vds.htm 詳細表示
6件中 1 - 6 件を表示