擬似攻撃による診断で Web アプリケーションの耐性を知る
Web アプリケーションに潜在する脆弱性を見つけ出し、セキュリティリスクを軽減するサービスです。SQL インジェクションやクロスサイトスクリプティングなど、代表的な攻撃手法を網羅。外部からの擬似攻撃によって対象の脆弱性を診断、ハッキングに対する耐性を診断します。
安心
多数の診断項目で全ての既知の攻撃耐性を診断します。
高品質
セキュリティ技術者がきちんと手間を掛け様々な角度からの擬似攻撃を実施します。
わかりやすさ
検出項目の危険度分けや対処法の解説を分かりやすく報告書にまとめます。
診断内容例
- SQLインジェクション検査
- クロスサイトスクリプティング検査
- LDAPインジェクション
- SSIインジェクション
- クロスサイト・リクエスト・フォージェリ診断
- セッションの推測
- クッキーの改竄や不正取得
- 不適切な認証
- HTTPヘッダインジェクション
- クッキーのセキュリティ属性設定診断
ご提供フロー
※「スタンダード診断サービス」の場合
-
STEP.01
- サービスお申し込み
- 診断対象、診断環境、報告方法などを確認し、お見積もりをお出しします。
-
STEP.02
- 事前準備
- 診断対象や診断スケジュールを決め、診断準備を行います。
-
STEP.03
- 診断
- 手動作業で診断を実施します。
-
STEP.04
- 分析
- 結果の確認や精査を行い、分析を進めます。
-
STEP.04
- 報告書作成
- 分析結果から診断結果報告書を作成します。
-
STEP.04
- 報告
- お客様へ診断結果の報告を行います。