WEBアプリケーション診断
WEBアプリケーション診断とは
該当するWEBアプリケーションに対し、
ツールでの診断を行いつつ、ツールでは検出不可能な診断を手動で実施します。
【メニュー】
- IPアドレスとドメインを登録するだけで即座に利用可能
- エージェントやアプライアンスなどの導入は不要
- システムへ負荷や影響を与えずに調査を実施
診断項目例
| 入出力処理 | クロスサイトスクリプティング(XSS)、SQLインジェクション、コマンドインジェクション、ディレクトリトラバーサル、ファイルアップロード、HTTPヘッダインジェクション、フィッシング詐欺サイトへの誘導、パラメータ改ざん、メールの第三者中継 |
|---|---|
| 認証 | ログインフォームに関する調査、ログインエラーメッセージの調査、 ログイン・個人情報の送受信に関する調査、アカウントロック機能、ログアウト機能、認証の回避 |
| 認可 | 権限昇格、権限のない情報へのアクセス |
| セッション管理 | Cookieのsecure属性、Cookieの有効期限、 セッションIDのランダム性確認、 セッション固定、セッションの強制指定、クロスサイトリクエストフォージェリ(CSRF) |
| WEBサーバー設定 | 許可されているHTTPメソッド、サーバーエラーメッセージ、システム情報の開示 |
| WEB 2.0 | Flashコンテンツの脆弱性、Ajaxコンテンツの脆弱性 |
| 一般的な脆弱性 | 既知のソフトウェア脆弱性、強制ブラウジング、ディレクトリリスティング |
WEBアプリケーション診断<Lightプラン> もご用意しています
ご指定のサイトをツールで診断後、セキュリティエンジニアが結果を精査。診断から最短3営業日で報告書をご提供します。