|
|
Webアプリケーション診断サービス
診断内容
お客様のWebサイトに合わせた診断方法をご提案し、30項目以上のテストを手動およびツールにて実施いたします。
 認証
|
HTTPSの不備 認証設定の不備 |
ブルートフォース攻撃 パスワードリマインダ |
|---|---|---|
|
承認
|
セッションIDの推測 アクセス制御の不備 |
セッション終了処理の不備 セッションフィクセイション |
|
情報の取得
|
システムのバージョンに関する情報 WHOISデータベースによる公開情報 サーチエンジンによる公開情報 ディレクトリトラバーサル |
強制ブラウジング エラー画面出力 HTMLソース内容 |
|
コマンド実行
|
OSコマンドインジェクション SQLコマンドインジェクション LDAPコマンドインジェクション SSIインジェクション |
Xpathインジェクション メタキャラクタインジェクション フォーマットストリングアタック バッファオーバーフロー |
|
クライアントサイドアタック
|
クロスサイトスクリプティング | |
|
ロジカルアタック
|
プロセスフロー管理の不備 | 機能の悪用 |
|
その他
|
HTTPレスポンススプリッティング | 暗号化アルゴリズムの判別 |
Webアプリケーション診断サービスでは・・・
診断書の構成
- 総評
- 診断結果詳細
- 脆弱性の再現方法
- 脆弱性対策のアドバイス
- セキュリティ情報
- オンサイト報告会
(個別オプション)
ご提供価格
| 参考価格例 |
問い合わせフォームのみ
|
¥950,000~ |
|---|---|---|
|
会員専用サイトなど
|
¥2,000,000~ | |
|
ショッピングサイトなど
|
¥3,500,000~ | |
| ※お客様のサイトに合わせた診断をご提案いたします。 | ||
■ ソフトウェア資産管理
■ APC(Ahnlab Policy Center)
■ トナーカッター
■ e-SECOM 診断365サービス
■ セコムセキュリティ診断サービス
■ Webアプリケーション診断サービス