Webアプリケーション脆弱性診断
Webアプリケーション診断は、Webサイトやクラウドサービス上で様々なサービス提供を実現するWebアプリケーションに対し、サイバー攻撃のリスクと被害発生が想定される脆弱性の有無を診断します。最新のWebサイト攻撃や、さまざまなセキュリティ規格に基づいて判断した診断基準で、Webアプリケーションに潜むセキュリティリスクを発見し、対策をサポートします。
動的解析や、ブラックボックステスト、実行中のアプリケーションの公開されたインターフェースをテストして、脆弱性や欠陥を探し出します。お客様は診断の結果に基づいて対策を施すことにより、SQLインジェクション、クロスサイトスクリプティング、セッションハイジャックなどの攻撃による被害を未然に防ぐために支援します。
検査対象
Webアプリケーションの HTTP/HTTPS 通信
検査内容
疑似的な攻撃パターンを含めて検査対象アプリにリクエストを送信します。レスポンスから脆弱性の有無を確認します。検査パターンを送信した際のWebサーバの挙動から脆弱性を判断するため、アプリケーションの開発言語や、Webサーバの種類・構成に影響されません。
リモート診断
脆弱性診断サービスのエンジニアが、ネットワーク経由でWebサーバーに対して脆弱性テストをします。外部からの不正アクセスの診断に有効です。
オンサイト診断
セキュリティエンジニアが、検査機器を持ち込み、内部のサーバーに対して脆弱性診断を行います。内部からの不正アクセスを洗い出します。
| SQLインジェクション | クロスサイトスクリプティング |
| OSコマンドインジェクション | クロスサイトリクエストフォージェリ |
| リモートコード実行 | 安全でない通信 |
| オープンリダイレクト | セッションフィクセーション |
| HTTPヘッダインジェクション | セッション管理不備 |
| SSIインジェクション | 過度な情報漏洩 |
| Xpathインジェクション | 不適切なエラー処理 |
| LDAPインジェクション | サービス運用妨害 |
| XML外部実体参照 | セキュリティ設定の不備 |
| 安全でないデシリアライゼーション | ファイルおよびディレクトリ情報の漏洩 |
| ディレクトリトラバーサル | 脆弱性を含む製品の使用 |
脆弱性診断サービスについてのご相談
- 法人専用ダイヤル 03-6683-0890
- ご相談はこちら 〉
