Webアプリケーション診断サービスでは、お客様が運用されるWebアプリケーションに対して脆弱性がないか診断を実施し、情報漏えいや改ざんなどのリスクを未然に防ぎます。

サービス内容

診断項目

主な診断項目は以下の通りです。お客様のWebアプリケーションに合わせた診断を実施いたします。

診断項目一覧

認証・認可ログイン回避、パスワードポリシー、アカウントロック、強制ブラウジング、ディレクトリリスティング、アクセス制御など
セッション管理セッションの有効期限、強度の低いセッションID、セッションフィクセーション、セッションアダプション、ログアウト処理など
入力・出力不正なパラメータ操作、SQLインジェクション、クロスサイトスクリプティング、OSコマンドインジェクション、ディレクトリトラバーサル、HTTPヘッダインジェクション、メールヘッダインジェクション、LDAPインジェクション、XXEインジェクション、オープンリダイレクトなど
アプリケーション仕様・設計クリックジャッキング、レースコンディション、機密情報の漏洩など

サービスの流れ

    • 1 | お問い合わせ

      サービスのお申し込みやご不明点などお気軽にお問い合わせください。

    • 2 | ヒアリング

      お客様の抱えている課題や実施する診断サービスの詳細、診断を行う日程、診断対象ネットワークの確認、禁止事項の確認などを行います。ヒアリングの情報をもとに、後日、お見積りを提出致します。

    • 3 | 診断の実施

      ヒアリングの情報をもとに必要な診断を実施致します。早急に対応が必要な問題が確認された場合は、簡易レポートを作成し即時ご報告致します。

  • 4 | 診断結果の報告

    診断結果レポートを提出致します。ご要望に応じて、報告会や再診断のオプションをご利用いただけます。

タイトルとURLをコピーしました