1. HOME
  2. サービス
  3. 脆弱性診断サービス
  4. WEBアプリケーション診断

WEBアプリケーション診断とは

該当するWEBアプリケーションに対し、
ツールでの診断を行いつつ、ツールでは検出不可能な診断を手動で実施します。

【メニュー】

  • IPアドレスとドメインを登録するだけで即座に利用可能
  • エージェントやアプライアンスなどの導入は不要
  • システムへ負荷や影響を与えずに調査を実施

診断項目例

入出力処理 クロスサイトスクリプティング(XSS)、SQLインジェクション、コマンドインジェクション、ディレクトリトラバーサル、ファイルアップロード、HTTPヘッダインジェクション、フィッシング詐欺サイトへの誘導、パラメータ改ざん、メールの第三者中継
認証 ログインフォームに関する調査、ログインエラーメッセージの調査、
ログイン・個人情報の送受信に関する調査、アカウントロック機能、ログアウト機能、認証の回避
認可 権限昇格、権限のない情報へのアクセス
セッション管理 Cookieのsecure属性、Cookieの有効期限、 セッションIDのランダム性確認、
セッション固定、セッションの強制指定、クロスサイトリクエストフォージェリ(CSRF)
WEBサーバー設定 許可されているHTTPメソッド、サーバーエラーメッセージ、システム情報の開示
WEB 2.0 Flashコンテンツの脆弱性、Ajaxコンテンツの脆弱性
一般的な脆弱性 既知のソフトウェア脆弱性、強制ブラウジング、ディレクトリリスティング

WEBアプリケーション診断<Lightプラン> もご用意しています

ご指定のサイトをツールで診断後、セキュリティエンジニアが結果を精査。診断から最短3営業日で報告書をご提供します。

脆弱性診断・ペネトレーションテスト関連お役立ち資料