Web Application Security Check

お客様のWebサイトおよびWebアプリケーションのセキュリティの脆弱性を徹底的に洗い出します。

» Service Overview

弊社のアナリストが、お客様のWebサイトおよびアプリケーションに潜むセキュリティの脆弱性を、セキュリティガイドラインおよびチェックリストに沿って精査します。
セキュリティチェックは、各種ツールによる診断とアナリストによる手動での診断を組み合わせて行います。PC、スマートフォンの各サイトについてチェック可能です。

セキュリティチェック実施後に、結果および対策方法を記載した詳細レポートをご提出します。
緊急度の高い脆弱性が発見された場合は、別途簡易的な速報ベースでの報告書によってお客さまにご連絡いたします。

» Security Check Item

主なチェック項目をご紹介します。

SQL Injection  Webサイトおよびアプリケーションセキュリティ上の不備を意図的に利用し、想定しないSQL文を実行させることにより、データベースシステムを不正に操作される危険性がないかチェックします。
OS Command Injection  閲覧者からのデータの入力や操作を受け付けるようなWebサイトおよびアプリケーションで、プログラムに与えるパラメータにOSに対する命令文(コマンド)を紛れ込ませて不正に操作される危険性がないかチェックします。
Directory Traversal  ディレクトリを遡るなどして、本来はアクセスが禁止されているディレクトリにアクセスされる危険性がないかチェックします。
セッション管理の不備  悪意のある人にログイン中の利用者のセッションIDを不正に取得され、その利用者になりすましてアクセスされてしまう危険性がないかチェックします。
Cross Site Scripting  悪意のあるスクリプトがWebサイトおよびアプリケーションを介して実行される危険性がないかチェックします。
CSRF  問い合わせフォームなどがあるWebサイトおよびアプリケーションが、本来拒否すべき他サイトからのリクエストを受信し処理してしまう危険性がないかチェックします。
HTTP Header Injection  動的にHTTPヘッダを生成する機能の不備を突いてヘッダ行を挿入することで不正な動作ををさせる危険性がないかチェックします。
Clickjacking  リンクやボタンなどの要素を隠蔽・偽装してクリックを誘い、利用者の意図しない動作をさせる危険性がないかチェックします。
アクセス制御や許可制御の欠落  適切なログインを行うことなく、ログイン後のコンテンツにアクセスされる危険性がないかチェックします。
Unintended Redirect  パラメータのURLを不正に改変し、罠サイトへ誘導する危険性がないかチェックします。

» Flow of Services

      1. 事前調査
      2. セキュリティチェック(脆弱性チェック)
      3. セキュリティチェック結果レポート作成およびご提出
      4. 発見された脆弱性への対策方法のご提案
For further details, please contact us via the Contact Us page.