ソリューション
Webアプリケーション診断
Webアプリケーション診断サービス
Webサイトへの攻撃に対する7~8割を占めているといわれている「クロスサイトスクリプティング」、「SQLインジェクション」の脆弱性の有無を診断。Webアプリケーションセキュリティのスペシャリスト集団が手作業による診断できめ細かな検査をご提供いたします。
- Webサイトで、「お問い合わせフォーム」や「○○募集フォーム」等を公開している。
- Webサイトの深い利用(各ユーザがログインするようなフォームなど)はしていないけれど、セキュリティが気になる。
- あまり詳しくわからないけど、とりあえずWebサイトの診断をしてみたい。
とりあえず診断をしてみたものの、脆弱性が検出されてしまった!他のサイトは大丈夫?もっと深い部分も診断しなくて大丈夫?
こんな場合でもご安心。Webアプリケーション診断をご利用されたお客様は、半年以内であれば上位サービスである「Webアプリケーション アドバンスド診断」を割安のお値段でご利用することができます!
Webアプリケーションアドバンスド診断
「Webアプリケーション診断」でご提供するサービスに加え「セッション管理の不備」や、以前話題になった「クロスサイトリクエストフォージェリ」など、多数の脆弱性の有無を診断。Webアプリケーションセキュリティのスペシャリスト集団が、実際の攻撃者と同じ目線で検証パターンをピックアップし、手作業による深度の深い検査をご提供いたします。
- 各ユーザのログインフォームの提供や、ユーザ参加型のWebサイトを運営しているなど、Webサイトをフル活用している。
- eコマースや、金融系などのWebサイトを運営しており、万が一の情報漏洩が致命的な結果をまねいてしまう。
- Webアプリケーション開発を行っており、納品前に脆弱性が無いかを第3者の視点で確認したい。
Webアプリケーション診断サービス内容 |
||
| 診断項目 | 診断概要 | |
|---|---|---|
| クロスサイトスクリプティング検査 | 不正な文字列と引数を与えることによる脆弱性の検査 | |
| SQLインジェクション検査 | 不正な文字列と引数を与えることによる脆弱性の検査 | |
Webアプリケーションアドバンスド診断サービス内容 |
|
| 診断項目 | 診断概要 |
|---|---|
| クロスサイトスクリプティング検査 | 不正な文字列と引数を与えることによる脆弱性の検査 |
| SQLインジェクション検査 | 不正な文字列と引数を与えることによる脆弱性の検査 |
| クロスサイトリクエストフォージェリ検査 | スキャンツールによる検査スキャンツールのデータベースを利用した脆弱性検査 |
| ディレクトリトラバーサル検査 | 閲覧が許可されないファイルに対するアクセス制御の検査 |
| セッションハイジャック検査 | セッションIDを盗聴して悪用される攻撃に対する検査 |
| セッションフィクセーション検査 | セッションIDの発行や処理の脆弱性を悪用する攻撃に対する検査 |
| デバッグモード・エラー出力内容検査 | デバッグ機能、スタックトレース等、攻撃者に有用なメッセージ、機能が利用できないかを検査 |
| Cookieの検査 | Cookieに重要な情報が含まれていないかを検査 |
| Hiddenフィールド検査 | 重要な情報が含まれていないかを検査。不正な情報の入力に対する脆弱性を検査 |
| 検索フォーム検査 | 検索フォームに不正な入力をされ情報が流出されてしまうことへの検査 |
| OSコマンドインジェクション検査 | 不正な入力によりサーバ上でOSコマンドを実行されてしまうことへの検査 |
| LDAPインジェクション検査 | LDAPの検索条件に不正な文字列と引数を与えることによる脆弱性の検査 |
| Xpathインジェクション | XMLの検索条件に不正な文字列と引数を与えることによる脆弱性の検査 |
| SSIインジェクション | SSIスクリプト部に不正な文字列と引数を与えることによる脆弱性の検査 |
| HTTPヘッダインジェクション | HTTPレスポンスヘッダの出力処理における脆弱性の検査 |
| 不正ログオン診断 | 不正ログオンに対する防止機能(ベーシック認証等)が組み込まれていることの検査 |
| 認可制御検査 | 他利用者のデータに対するアクセス制御の確認 |
ソリューション販売課
TEL 03-5800-4307
Copyright (C)2010 Alpha Net Co., Ltd. All rights reserved.