Services / Security

セキュリティ診断 External Audit · Code Review · Vulnerability Analysis

公開サイトの設定確認から、ソースコードに踏み込んだ脆弱性分析まで対応します。単なる項目チェックではなく、「なぜそこが破綻するか」を構造的に説明します。

Diagnosis Levels

診断レベル

Level 01 — External Audit
外部診断
¥30,000〜
公開サイトを対象に、外部から確認できる設定・構成を一つひとつ確認してレポートにまとめます。発見した問題の修正まで一括対応可能です。
  • TLS / HTTPS 設定(バージョン・暗号スイート)
  • セキュリティヘッダー(HSTS・CSP・X-Frame-Options・Referrer-Policy・Permissions-Policy)
  • Cookie のセキュリティフラグ(Secure・HttpOnly・SameSite)
  • 管理画面・APIエンドポイントの不要な露出
  • CMS バージョンと既知の脆弱性
  • 混在コンテンツ(Mixed Content)
  • CORS 設定の誤り
  • エラーページからの情報漏洩
  • ディレクトリリスティング
  • 不要な HTTP メソッドの許可
  • レート制限の有無
  • メール認証設定(SPF・DKIM・DMARC)
Level 02 — Code Review
コード精査
¥150,000〜
ソースコードを受け取り、仕様と実装のズレを根拠に脆弱性を特定します。単純なパターン照合ではなく、「この前提条件が満たされたとき、この処理が破綻する」という構造的な証明として問題を提示します。誤検知が生じた場合は根本原因まで説明します。
  • 認証・認可の抜け(権限昇格・水平/垂直越権)
  • SQL インジェクション
  • XSS(クロスサイトスクリプティング)
  • CSRF(クロスサイトリクエストフォージェリ)
  • パストラバーサル
  • コマンドインジェクション
  • 暗号化の実装ミス(鍵管理・ランダム性)
  • セッション管理の問題
  • ビジネスロジックの欠陥
  • シークレット・APIキーのハードコーディング
  • 依存ライブラリの脆弱性
  • 整数オーバーフロー・型変換の誤り(Solidity / C / Rust)

Guarantee

返金保証

¥0
問題が見つからなければ、全額返金します
診断の結果、指摘事項がゼロだった場合は費用をいただきません。「とりあえず診てほしい」という状況でも、安心してご依頼いただけます。

問題が見つかった場合のみ費用が発生し、レポートと修正方法をご提示します。修正の実施まで含めて対応することも可能です。
* 返金はご依頼から診断完了までのすべての費用が対象です。修正作業を別途ご依頼いただいた場合の費用は対象外となります。

Track Record

実績

20+
Ethereumクライアント実装で
発見した脆弱性件数
15/15
既知の脆弱性を含むデータセットでの
検出率(全件正確に特定)
4
上記データセットで追加発見した
未知の脆弱性
対応領域: Ethereumクライアント実装 / ZK系プロトコルの実装バグ / DeFiプロトコル / 一般Webアプリケーション / OSS

対応言語:
Go Rust TypeScript Python Solidity C C++ Nim その他応相談
まずは診断内容を相談する
診断対象・コードの規模・ご予算をお伝えいただければ、対応可否とお見積もりをご案内します。
相談フォームへ →