株式会社宝情報
 

Webアプリケーション診断

擬似攻撃による診断でWebアプリケーションの耐性を知る

サンプル

常に攻撃リスクを抱えるWebアプリケーション


情報漏洩や乗っ取りなど、様々なセキュリティ被害に繋がる脆弱性。常にオンラインに置かれているWebアプリケーションが脆弱性を抱えていると、常に攻撃を受けるリスクを抱えているということになります。

脆弱性を知ってリスクを軽減する


このサービスは、Webアプリケーションに潜在する脆弱性を見つけ出し、セキュリティリスクを軽減するサービスです。外部からの擬似攻撃によって対象の脆弱性を診断、ハッキングに対する耐性を診断します。
SQLインジェクションやクロスサイトスクリプティングなど、代表的な攻撃手法を網羅。既知の大半の攻撃事例で攻撃リスクを洗い出します。

安心・高品質・分かりやすさ


このサービスの特長は「安心・高品質・わかりやすさ」の3つです。多数の診断項目で全ての既知の攻撃耐性を診断する「安心」。セキュリティ技術者がきちんと手間を掛けて様々な角度からの擬似攻撃を実施する「高品質」。検出項目の危険度分けや対処法の解説を報告書にまとめる「わかりやすさ」。確かな技術力で診断を実施します。

診断内容例

1
SQLインジェクション検査
2
クロスサイトスクリプティング検査
3
LDAPインジェクション
4
SSIインジェクション
5
クロスサイト・リクエスト・フォージェリ診断
6
セッションの推測
7
クッキーの改竄や不正取得
8
不適切な認証
9
HTTPヘッダインジェクション
10
クッキーのセキュリティ属性設定診断

ご提供フロー

※「スタンダード診断サービス」の場合

STEP1

サービスお申し込み

診断対象、診断環境、報告方法などを確認し、お見積もりをお出しします。

STEP2

事前準備

診断対象や診断スケジュールを決め、診断準備を行います。

STEP3

診断

手動作業で診断を実施します。

STEP4

分析

結果の確認や精査を行い、分析を進めます。

STEP5

報告書作成

分析結果から診断結果報告書を作成します。

STEP6

報告

お客様へ診断結果の報告を行います。

 

お問い合わせ

お問い合わせ

製品・サービスに関するお問い合わせ・資料請求はこちらから。

総合お問い合わせ