Webアプリケーション診断
セキュアな Webアプリケーションの構築・運用を支援します。
Webアプリケーション診断サービスでは、お客様が運用されるWebアプリケーションに対して脆弱性がないか診断を実施し、情報漏えいや改ざんなどのリスクを未然に防ぎます。
サービスの内容
診断項目
主な診断項目は以下の通りです。
お客様のWebアプリケーションに合わせた診断を実施いたします。
認証・認可 | ログイン回避、パスワードポリシー、アカウントロック、強制ブラウジング、ディレクトリリスティング、アクセス制御など |
---|---|
セッション管理 | セッションの有効期限、強度の低いセッションID、セッションフィクセーション、セッションアダプション、ログアウト処理など |
入力・出力 | 不正なパラメータ操作、SQLインジェクション、クロスサイトスクリプティング、OSコマンドインジェクション、ディレクトリトラバーサル、HTTPヘッダインジェクション、メールヘッダインジェクション、LDAPインジェクション、XXEインジェクション、オープンリダイレクトなど |
アプリケーション仕様・設計 | クリックジャッキング、レースコンディション、機密情報の漏洩など |
サービスの流れ
1 |お問い合わせ
サービスのお申し込みやご不明点などお気軽にお問い合わせください。
2 | ヒアリング
お客様の抱えている課題や実施する診断サービスの詳細、診断を行う日程、禁止事項の確認などを行います。
ヒアリングの情報をもとに、後日、お見積りを提出致します。3 | 診断の実施
ヒアリングの情報をもとに必要な診断を実施致します。
早急に対応が必要な問題が確認された場合は、簡易レポートを作成し即時ご報告致します。4 |診断結果の報告
診断結果レポートを提出致します。
ご要望に応じて、報告会や再診断のオプションをご利用頂けます。