セキュアな Webアプリケーションの構築・運用を支援します。


Webアプリケーション診断サービスでは、お客様が運用されるWebアプリケーションに対して脆弱性がないか診断を実施し、情報漏えいや改ざんなどのリスクを未然に防ぎます。


サービスの内容

診断項目

主な診断項目は以下の通りです。
お客様のWebアプリケーションに合わせた診断を実施いたします。


認証・認可ログイン回避、パスワードポリシー、アカウントロック、強制ブラウジング、ディレクトリリスティング、アクセス制御など
セッション管理セッションの有効期限、強度の低いセッションID、セッションフィクセーション、セッションアダプション、ログアウト処理など
入力・出力不正なパラメータ操作、SQLインジェクション、クロスサイトスクリプティング、OSコマンドインジェクション、ディレクトリトラバーサル、HTTPヘッダインジェクション、メールヘッダインジェクション、LDAPインジェクション、XXEインジェクション、オープンリダイレクトなど
アプリケーション仕様・設計クリックジャッキング、レースコンディション、機密情報の漏洩など

サービスの流れ

  • 1 |お問い合わせ

    サービスのお申し込みやご不明点などお気軽にお問い合わせください。

  • 2 | ヒアリング

    お客様の抱えている課題や実施する診断サービスの詳細、診断を行う日程、禁止事項の確認などを行います。
    ヒアリングの情報をもとに、後日、お見積りを提出致します。

  • 3 | 診断の実施

    ヒアリングの情報をもとに必要な診断を実施致します。
    早急に対応が必要な問題が確認された場合は、簡易レポートを作成し即時ご報告致します。

  • 4 |診断結果の報告

    診断結果レポートを提出致します。
    ご要望に応じて、報告会や再診断のオプションをご利用頂けます。

タイトルとURLをコピーしました