SECOMセコムトラストシステムズ株式会社
head_b.gif
he_u_serv.gif
Services-サービス案内
大規模災害対策(BCP)
セコム初動支援サービス
セコム安否確認サービス
セコム非常呼集サービス 
セコム緊急地震速報サービス
セコム災害情報サービス
リアルタイム災害情報サービス
MCA無線・衛星携帯電話
データセンター
ハウジング/コロケーションサービス
ホスティング/クラウドサービス
運用・監視サービス
マネージド/セキュリティサービス
回線接続サービス
遠隔バックアップサービス
セコムクラウド(機能レンタル)
セコムITセキュアパック
セコム議事録電子化サービス
セコムあんしんエコ文書サービス
勤怠・給与サービス
情報セキュリティ
セコム・サイバー攻撃対策サービス
セコム・プレミアムネット
セキュリティ診断サービス
認証サービス
監視サービス
情報漏洩対策サービス
セコムプロフェッショナルサポート
セコムサイバー道場
ネットワーク
システムオペレーション
コンサルティング
システム開発








セキュリティ診断サービス
spacer.gif
Webアプリケーション診断サービス

Webアプリケーションに潜むセキュリティ上の問題、弱点をセコムが診断。
ハッカーによる不正アクセスの脅威を未然防止。

Webアプリケーション診断サービスお問い合わせ

Webサイトに潜む脆弱性は、Webアプリケーションごとに多種多様に存在し、セキュリティの専門技術者による診断以外に適切な対策方法を講じること は非常に困難です。
Webアプリケーション診断サービスは、多くのセキュリティ事案を担当した経験豊かなセキュリティのプロが脆弱性や潜在要因を洗い出し、適切な対策方法を提供します。


top_point.gif Webアプリケーション診断でリスクの棚卸しと適切な対策実施を!!
top_point.gif セコムトラストシステムズのセキュリティ専門家がWebアプリケーション上の脆弱性を、様々な角度から精密診断を実施
top_point.gif SQLインジェクションやクロスサイトスクリプティングなどの各種不正アクセスの脅威に対し、詳細な診断の報告結果にもとづき、適切なアドバイスをご提供

01サービスイメージ
Webアプリケーション診断サービス

top_point.gif 診断項目
 
診断項目
Webアプリケーション
以外の検査項目
OSに関する脆弱性
サービス(ミドルウェア)に関する脆弱性
認証HTTPSの不備
認証設定の不備
ブルートフォース攻撃
パスワードリマインダ
承認セッションIDの推測
アクセス制御の不備
セッション終了処理の不備
セッションフィクセイション
情報の取得システムのバージョンに関する情報
WHOISデータベースによる公開情報
サーチエンジンによる公開情報の取得
ディレクトリトラバーサル
強制ブラウジング
エラー画面出力
HTMLソース内容
コマンド実行OSコマンドインジェクション
SQLコマンドインジェクション
LDAPコマンドインジェクション
SSIインジェクション
Xpathインジェクション
メタキャラクタインジェクション
フォーマットストリング攻撃
バッファオーバーフロー
クライアントサイド攻撃クロスサイトスクリプティング
ロジカル攻撃プロセスフロー管理の不備
機能の悪用
その他HTTPレスポンススプリッティング
暗号化アルゴリズムの判別

top_point.gif セキュリティ診断書構成
  ○総評
○検査対象の画面
○セキュリティ診断結果詳細
○脆弱性対策のアドバイス
○セキュリティ情報
セキュリティ診断書は、セキュリティ診断開始から20営業日を目処に提出いたします。

top_point.gif 効果
  現状のセキュリティリスクのご提示と適切な対策方法の策定が出来ます。
昨今では個人情報漏えい、ホームページの改ざん、なりすまし等、セキュリティ事故に対する企業リスクはますます増加しています。
セコムトラストシステムズのWebアプリケーション診断は、お客様のWebサイトに存在する、様々な脆弱性によるリスクの洗い出しと、発見された脆弱性に対する適切な対策方法の策定が出来ます。

  経験豊富な専門家の立場から、お客様サイトの中から診断すべき箇所や適切な診断方法を、納期やご予算に合わせてご提案いたします。まずはご相談ください。




Page Top
02サービス提供方法
image010.gif
Page Top



〔関連サービス〕

セコムトータルセキュリティ診断
情報漏洩対策に関して、具体的な脅威、必要な対策、優先順位、コストをご提示

セコムセキュリティ診断サービス
ネットワークの弱点を発見し、より安全なネットワーク環境を実現

Page Top

Webアプリケーション診断サービスお問い合わせ



個人情報保護方針HOMEサイトマップ
HOMEセキュリティ診断サービス>Webアプリケーション診断サービス