Webアプリケーション監査・診断サービス内容

Webサーバ上で稼働しているWebアプリケーションに対し、簡易的なWebアプリケーション監査・診断を無料で提供させて頂きます。
本キャンペーンで実施させて頂くWebアプリケーション監査・診断は、半人日相当の診断となります。250社以上の実績を持つWebアプリケーション監査・診断のスペシャリスト集団が診断対応致します。
■診断対象：お客様WebサイトURL
■診断方法：手動及び診断ツールによるWebアプリケーション監査・診断
※診断結果はWebアプリケーション監査・診断結果をもとに報告書の提出をさせて頂きます。

■Webアプリケーション監査・診断サービススケジュール

Step1：お電話またはメールにて、Webアプリケーション監査・診断の日程を調整。
Step2：ご指定頂いた診断日に、リモートにてWebアプリケーション監査・診断を実施。
Step3：Webアプリケーション監査・診断の結果を報告書としてメールにてご送付。

■Webアプリケーション監査・診断サービスで見つけ出す脅威・脆弱性

・SQLインジェクション
・クロスサイトスクリプティング
・クロスサイトリクエストフォージェリ
・ディレクトリトラバーサル
・セッションハイジャック
・セッションフィクセーション
・デバッグモード・エラー出力内容
・Cookie
・検索フォーム
・OSコマンドインジェクション
・LDAPインジェクション
・Xpathインジェクション
・HTTPヘッダインジェクション
・SSIインジェクション
・不正ログオン診断
・認可制御検査

■Webアプリケーション監査・診断サービスはこんなお客様におすすめ

■Webサイトに「お問い合わせフォーム」「○○募集フォーム」等がある。
■Webサイトのセキュリティ対策に自信がない。
■下記のような情報漏洩防止や踏み台にされないための対策をまだしていない。
－機密情報漏洩対策として効果的なＳＱＬインジェクション対策
－なりすまし・価格改ざん・フィッシング詐欺防止のためのクロスサイト スクリプティング対策

まずは、お気軽にお問合せフォームまたは電話にて下記連絡先までご連絡下さい。