Webアプリケーション診断
セキュアなWebアプリケーションの構築・運用を支援します。
Webアプリケーション診断サービスでは、お客様が運用されるWebアプリケーションに対して脆弱性がないか診断を実施し、情報漏えいや改ざんなどのリスクを未然に防ぎます。
サービス内容
診断項目
主な診断項目は以下の通りです。お客様のWebアプリケーションに合わせた診断を実施いたします。
診断項目一覧
| 認証・認可 | ログイン回避、パスワードポリシー、アカウントロック、強制ブラウジング、ディレクトリリスティング、アクセス制御など |
|---|---|
| セッション管理 | セッションの有効期限、強度の低いセッションID、セッションフィクセーション、セッションアダプション、ログアウト処理など |
| 入力・出力 | 不正なパラメータ操作、SQLインジェクション、クロスサイトスクリプティング、OSコマンドインジェクション、ディレクトリトラバーサル、HTTPヘッダインジェクション、メールヘッダインジェクション、LDAPインジェクション、XXEインジェクション、オープンリダイレクトなど |
| アプリケーション仕様・設計 | クリックジャッキング、レースコンディション、機密情報の漏洩など |
サービスの流れ
1 | お問い合わせ
サービスのお申し込みやご不明点などお気軽にお問い合わせください。
2 | ヒアリング
お客様の抱えている課題や実施する診断サービスの詳細、診断を行う日程、診断対象ネットワークの確認、禁止事項の確認などを行います。ヒアリングの情報をもとに、後日、お見積りを提出致します。
3 | 診断の実施
ヒアリングの情報をもとに必要な診断を実施致します。早急に対応が必要な問題が確認された場合は、簡易レポートを作成し即時ご報告致します。
4 | 診断結果の報告
診断結果レポートを提出致します。ご要望に応じて、報告会や再診断のオプションをご利用いただけます。