製品・サービス情報

WEBアプリケーション脆弱性診断

近年、WEBアプリケーションの脆弱性を狙った攻撃が増加しています。顧客サービスとして公開されるWEBサイトはもちろんですが、たとえクローズされた環境においても、脆弱性のあるWEBサーバーを放置することにより、マルウェアに感染したPCや内部からの攻撃に見舞われるリスクが高まります。これらの課題解決に取り組むには、WEBアプリケーションに潜む脆弱性の有無を調査し、必要な対策を講じることが大切です。

脆弱性診断により、このようなリスクを最小限に留めることが、インターネット社会でのビジネスには不可欠な時代となっています。定期的な脆弱性診断による検査により、セキュリティーホールを検出し対策していく事で、情報漏えいに繋がる侵入や改ざんといった被害を防ぐことができます。また、脆弱性診断を行う事で、対策するべき対象が明確になり、セキュリティー対策費用を対象に絞って投資することが可能です。

      

WEBアプリケーション脆弱性診断は、WEBアプリケーションサーバーに対して疑似攻撃を試行し、潜在的な脆弱性の有無と安全性の調査を行い検出された問題点と対策方法についてのレポートをご提供いたします。

      

主な診断項目

業界における代表的なセキュリティ団体(WASC・OWASP)が掲げる脆弱性項目をベースとした診断を行い、検出された問題点とその対策方法をご提供いたします。

Web Application Security Consortium (WASC)
  • クロスサイトスクリプティング
  • コンテンツの詐称
  • 機能の悪用
  • サービス拒否
  • 自動化の停止が不適切
  • 不適切なプロセス検証
  • バッファオーバーフロー
  • 書式文字列攻撃
  • LDAP インジェクション
  • システムコマンド実行
  • SQLインジェクション
  • SSI インジェクション
  • XPathインジェクション
  • ディレクトリ・インデックシング
  • 情報漏えい
  • パストラバーサル
  • 推測可能なリソースの位置
  • ブルート・フォース
  • 不適切な認証
  • もろいパスワード復元の検証
  • 証明書・セッションの推測
  • 不適切な承認
  • 不適切なセッション期限
  • セッションの固定
OWASP Top 10-2013:The Ten Most Critical Web Application Security Risks
  • インジェクション
  • 認証とセッション管理の不備
  • クロスサイトスクリプティング(XSS)
  • 安全でないオブジェクト直接参照
  • セキュリティ設定のミス
  • 機密データの露出
  • 機能レベルアクセス制御の欠落
  • クロスサイトリクエスト・フォージェリ (CSRF)
  • 既知の脆弱性を持つコンポーネントの使用
  • 未検証のリダイレクトとフォーワード

価格

当社の脆弱性診断は、お客様のWEBサーバー数、ページ数、などにより、ご満足いただける価格でご案内しております。ぜひ、お問い合わせください。