経験豊富なホワイトハッカーが、システムやWebアプリケーション、クラウドシステムなどにおける脆弱性の有無を調査し、セキュリティリスクに対する対策の推進を支援します。
StoneBeatSecurityの脆弱性診断の特長
安心
最新の脅威情報に基づいた多様な診断項目で、すべての既知の攻撃耐性を診断します。
高品質
セキュリティ技術者がきちんと手間を掛け様々な角度からの擬似攻撃を実施します。
わかりやすさ
検出項目の危険度分けや対処法の解説を分かりやすく報告書にまとめます。
ネットワークサーバーインフラ脆弱性診断
ネットワーク内外からの診断でセキュリティ対策を支援
ネットワーク上に潜在する脆弱性を見つけ出し、セキュリティリスクを軽減するサービスです。リモート、及びオンサイトの両環境から診断を実施し、ハッキング耐性を診断します。ツールによる診断と手動診断を組み合わせることで詳細な診断を実施します。
診断内容例
- バグに起因する既知の脆弱性の存在を確認
- 脆弱なパスワードの存在を確認
- TCPによるセッション確立、telnet、SSH等の遠隔管理ポートの接続確認
- DNSサーバーのゾーン情報データベースの入手
- メールサーバーのなりすましに対する脆弱性検査
- 不必要なファイル共有機能による情報漏洩の検査
- ネットワーク経由によるOSバージョンやプロダクトバージョン等の情報収拾
Webアプリケーション診断
擬似攻撃による診断で Web アプリケーションの耐性を知る
Web アプリケーションに潜在する脆弱性を見つけ出し、セキュリティリスクを軽減するサービスです。SQL インジェクションやクロスサイトスクリプティングなど、代表的な攻撃手法を網羅。外部からの擬似攻撃によって対象の脆弱性を診断、ハッキングに対する耐性を診断します。
診断内容例
- SQLインジェクション検査
- クロスサイトスクリプティング検査
- LDAPインジェクション
- SSIインジェクション
- クロスサイト・リクエスト・フォージェリ診断
- セッションの推測
- クッキーの改竄や不正取得
- 不適切な認証
- HTTPヘッダインジェクション
- クッキーのセキュリティ属性設定診断
ご提供フロー
「ネットワークサーバーインフラ脆弱性診断」および「Webアプリケーション診断」のご提供フローです。
※「スタンダード診断サービス」の場合
-
STEP.01
- サービスお申し込み
- 診断対象、診断環境、報告方法などを確認し、お見積もりをお出しします。
-
STEP.02
- 事前準備
- 診断対象や診断スケジュールを決め、診断準備を行います。
-
STEP.03
- 診断
- 手動作業で診断を実施します。
-
STEP.04
- 分析
- 結果の確認や精査を行い、分析を進めます。
-
STEP.05
- 報告書作成
- 分析結果から診断結果報告書を作成します。
-
STEP.06
- 報告
- お客様へ診断結果の報告を行います。