お申し込み
お問い合わせ
- HOMEホーム
- FEATUREこだわり
-
SERVICE/PRICEサービス・料金
おたすけクラウドサーバーその他のサービス
- SUPPORTサポート窓口
- REQUEST資料請求
- APPLICATIONお申し込み
Webアプリケーションに潜むセキュリティ上の問題、弱点をセコムが診断
ハッカーによる不正アクセスの脅威を未然防止
昨今、国内外問わずWebアプリケーションに対する攻撃が急増しています。Webサイトに潜む脆弱性は、ファイアウォールや不正侵入検知防御システム(IPS)では防げないものも一部存在するなど、Webアプリケーションごとに多種多様に存在し、セキュリティの専門技術者による診断以外に適切な対策方法を講じることは非常に困難です。
そこでWADAXでは、多くのセキュリティ事案を担当した経験豊かなセキュリティのプロが脆弱性や潜在要因を洗い出し、適切な対策方法をご案内するWebアプリケーション診断サービスをご提供しております。
・Webアプリケーション診断でリスクの棚卸しと適切な対策を実施
・セコムトラストシステムズのセキュリティ専門家がWebアプリケーション上の脆弱性を、様々な角度から精密診断を実施
・SQLインジェクションやクロスサイトスクリプティングなどの各種不正アクセスの脅威に対し、詳細な診断の報告結果にもとづき、適切なアドバイスをご提供
・総評
・診断結果詳細
・脆弱性の再現方法
・脆弱性対策のアドバイス
・セキュリティ情報
| Webアプリケーション 以外の検査項目月額費用 |
OSに関する脆弱性 |
|---|---|
| サービス(ミドルウェア)に関する脆弱性 | |
| 認証 | HTTPSの不備 |
| 認証設定の不備 | |
| ブルートフォース攻撃 | |
| パスワードリマインダ | |
| 承認 | セッションIDの推測 |
| アクセス制御の不備 | |
| セッション終了処理の不備 | |
| セッションフィクセイション | |
| 情報の取得 | システムのバージョンに関する情報 |
| WHOISデータベースによる公開情報 | |
| サーチエンジンによる公開情報の取得 | |
| ディレクトリトラバーサル | |
| 強制ブラウジング | |
| エラー画面出力 | |
| HTMLソース内容 | |
| コマンド実行 | OSコマンドインジェクション |
| SQLコマンドインジェクション | |
| LDAPコマンドインジェクション | |
| SSIインジェクション | |
| Xpathインジェクション | |
| メタキャラクタインジェクション | |
| フォーマットストリング攻撃 | |
| バッファオーバーフロー | |
| クライアントサイド攻撃 | クロスサイトスクリプティング |
| ロジカル攻撃 | プロセスフロー管理の不備 |
| 機能の悪用 | |
| その他 | HTTPレスポンススプリッティング |
| 暗号化アルゴリズムの判別 |
