お客様のWebサイトおよびWebアプリケーションのセキュリティの脆弱性を徹底的に洗い出します。
» サービス概要
弊社のアナリストが、お客様のWebサイトおよびアプリケーションに潜むセキュリティの脆弱性を、セキュリティガイドラインおよびチェックリストに沿って精査します。
セキュリティチェックは、各種ツールによる診断とアナリストによる手動での診断を組み合わせて行います。PC、スマートフォンの各サイトについてチェック可能です。
セキュリティチェック実施後に、結果および対策方法を記載した詳細レポートをご提出します。
緊急度の高い脆弱性が発見された場合は、別途簡易的な速報ベースでの報告書によってお客さまにご連絡いたします。
» セキュリティチェック項目
主なチェック項目をご紹介します。
SQLインジェクション | Webサイトおよびアプリケーションセキュリティ上の不備を意図的に利用し、想定しないSQL文を実行させることにより、データベースシステムを不正に操作される危険性がないかチェックします。 |
OSコマンド・インジェクション | 閲覧者からのデータの入力や操作を受け付けるようなWebサイトおよびアプリケーションで、プログラムに与えるパラメータにOSに対する命令文(コマンド)を紛れ込ませて不正に操作される危険性がないかチェックします。 |
ディレクトリ・トラバーサル | ディレクトリを遡るなどして、本来はアクセスが禁止されているディレクトリにアクセスされる危険性がないかチェックします。 |
セッション管理の不備 | 悪意のある人にログイン中の利用者のセッションIDを不正に取得され、その利用者になりすましてアクセスされてしまう危険性がないかチェックします。 |
クロスサイト・スクリプティング | 悪意のあるスクリプトがWebサイトおよびアプリケーションを介して実行される危険性がないかチェックします。 |
CSRF | 問い合わせフォームなどがあるWebサイトおよびアプリケーションが、本来拒否すべき他サイトからのリクエストを受信し処理してしまう危険性がないかチェックします。 |
HTTPヘッダ・インジェクション | 動的にHTTPヘッダを生成する機能の不備を突いてヘッダ行を挿入することで不正な動作ををさせる危険性がないかチェックします。 |
クリックジャッキング | リンクやボタンなどの要素を隠蔽・偽装してクリックを誘い、利用者の意図しない動作をさせる危険性がないかチェックします。 |
アクセス制御や許可制御の欠落 | 適切なログインを行うことなく、ログイン後のコンテンツにアクセスされる危険性がないかチェックします。 |
意図しないリダイレクト | パラメータのURLを不正に改変し、罠サイトへ誘導する危険性がないかチェックします。 |
» サービスの流れ
- 1. 事前調査
- 2. セキュリティチェック(脆弱性チェック)
- 3. セキュリティチェック結果レポート作成およびご提出
- 4. 発見された脆弱性への対策方法のご提案
詳細は、お問い合わせページからご相談ください。