Webアプリケーション診断サービス
Webアプリケーション診断
- Webサイトで、「お問い合わせフォーム」や「○○募集フォーム」等を公開している。 脆弱性の診断をして欲しいが・・安価で頼めないか?
- ECサイトを運営している。ユーザ情報、クレジットカード情報の漏洩が心配!! 万が一の情報漏洩が致命的な結果を招いてしまう。早急に対策を打ちたい!
- Webアプリケーション開発を行っており、納品前に脆弱性が無いかが心配!! 第3者の視点で確認してほしい。
- 公開Webサイトがダウンすると、ビジネスに非常に大きな影響がある!!事前に対策をして欲しい。
アルファネットなら
アルファネット
Webアプリケーションの脆弱性を狙った攻撃は後を絶ちません。
既に情報漏洩が起きているにも関わらず、全く気づかずいることも・・
自社サイトは大丈夫と判断している場合でも意外な事実が判明することがあります。
アルファネットのWebアプリケーション診断が全てを解決します。
サービス種別
- Webアプリケーション診断(ベーシック)
- Webアプリケーション診断(アドバンスド)
Webアプリケーションセキュリティ診断
Webアプリケーションセキュリティ診断とは
約90%のWebに脆弱性があるといわれています。Webサイトへの攻撃に対する7~8割を占めているといわれている「クロスサイトスクリプティング」、 「SQLインジェクション」の脆弱性の有無を診断。Webアプリケーションセキュリティのスペシャリスト集団が手作業による診断できめ細かな検査をご提供いたします。
とりあえず診断をしてみたものの、脆弱性が検出されてしまった!他のサイトは大丈夫?もっと深い部分も診断しなくて大丈夫? こんな場合でもご安心。Webアプリケーション診断をご利用されたお客様は、半年以内であれば上位サービスである「Webアプリケーション アドバンスド診断」を割安のお値段でご利用することができます!
Webアプリケーション診断サービス内容
| 診断項目 | 診断概要 |
|---|---|
| クロスサイトスクリプティング検査 | 不正な文字列と引数を与えることによる脆弱性の検査 |
| SQLインジェクション検査 | 不正な文字列と引数を与えることによる脆弱性の検査 |
※さらにお得な年間契約もあります。詳しくはお問い合わせください。
Webアプリケーションアドバンスド診断
Webアプリケーションアドバンスド診断とは
「Webアプリケーション診断」でご提供するサービスに加え「セッション管理の不備」や、以前話題になった「ク ロスサイトリクエストフォージェリ」など、多数の脆弱性の有無を診断。Webアプリケーションセ キュリティのスペシャリスト集団が、実際の攻撃者と同じ目線で検証パターンをピックアップし、手作業による深度の深い検査をご提供い たします。Webアプリケーションアドバンスド診断サービス内容
| 診断項目 | 診断概要 |
|---|---|
| クロスサイトスクリプティング検査 | 不正な文字列と引数を与えることによる脆弱性の検査 |
| SQLインジェクション検査 | 不正な文字列と引数を与えることによる脆弱性の検査 |
| クロスサイトリクエストフォージェリ検査 | スキャンツールによる検査スキャンツールのデータベースを利用した脆弱性検査 |
| ディレクトリトラバーサル検査 | 閲覧が許可されないファイルに対するアクセス制御の検査 |
| セッションハイジャック検査 | セッションIDを盗聴して悪用される攻撃に対する検査 |
| セッションフィクセーション検査 | セッションIDの発行や処理の脆弱性を悪用する攻撃に対する検査 |
| デバッグモード・エラー出力内容検査 | デバッグ機能、スタックトレース等、攻撃者に有用なメッセージ、機能が利用できないかを検査 |
| Cookieの検査 | Cookieに重要な情報が含まれていないかを検査 |
| Hiddenフィールド検査 | 重要な情報が含まれていないかを検査。不正な情報の入力に対する脆弱性を検査 |
| 検索フォーム検査 | 検索フォームに不正な入力をされ情報が流出されてしまうことへの検査 |
| OSコマンドインジェクション検査 | 不正な入力によりサーバ上でOSコマンドを実行されてしまうことへの検査 |
| LDAPインジェクション検査 | LDAPの検索条件に不正な文字列と引数を与えることによる脆弱性の検査 |
| Xpathインジェクション | XMLの検索条件に不正な文字列と引数を与えることによる脆弱性の検査 |
| SSIインジェクション | SSIスクリプト部に不正な文字列と引数を与えることによる脆弱性の検査 |
| HTTPヘッダインジェクション | HTTPレスポンスヘッダの出力処理における脆弱性の検査 |
| 不正ログオン診断 | 不正ログオンに対する防止機能(ベーシック認証等)が組み込まれていることの検査 |
| 認可制御検査 | 他利用者のデータに対するアクセス制御の確認 |
