セキュリティ脆弱性診断サービス
システム検証サービス
サービス概要
サービスの流れ
診断項目代表例
| 診断項目 | 診断概要 | |
|---|---|---|
| WEBアプリケーション脆弱性検査サービス | SQLインジェクション | データベースから不正に情報を引き出すことができないか |
| クロスサイトスクリプティング | 外部から不正な動作をさせるコードを挿入できないか | |
| クロスサイトリクエストフォージェリ | 攻撃者の罠により、ユーザの意図しない動作が実行可能か | |
| OSコマンドインジェクション | オペレーティングシステムに対し、不正な命令を実行できないか | |
| ディレクトリ・リスティング | 想定外のディレクトリが閲覧可能となっていないか | |
| ディレクトリトラバーサル | ||
| 意図しないリダイレクト | ユーザが意図しないURLへリダイレクト可能となっていないか | |
| HTTPヘッダインジェクション | HTTPヘッダに不正なコードを入力し意図しない動作が実行可能か | |
| プラットフォーム診断サービス | 各ポート・プロトコル脆弱性検査 | 使用ソフトウェアの検出・既知の脆弱性有無確認 |
| DNS脆弱性検査 | 再起問い合わせの確認、ゾーン転送確認 | |
| FTP脆弱性検査 | 匿名アカウントの不正利用確認 | |
| WEBサービス(HTTP・HTTPS等) | SSLの強度、プロキシの不正利用の有無確認 |