SQLインジェクション・クロスサイトスクリプティングといった、Webアプリケーションに存在する設計上や実装上の欠陥や弱点（脆弱性）を精緻かつ網羅的に探索しリスクを評価します。
ディーゴでは診断項目としてOWASP ASVS v4 Lv1、PCI DSS Vulnerability Scanning Requirement をカバーし、OWASP TOP10 2017, 2021の視点を取り入れた国際的な基準に則った診断項目を設定しています。 検出した個々の脆弱性は全て詳細に解析した上で国際基準 (CVSS 3) によるリスク評価を行ない、分かりやすい再現手順と対策案とをあわせて診断結果の報告をいたします。
また、リスクが高いと考えられる脆弱性については報告書の完成を待たずに一早くお伝えいたします。（速報）