Webアプリケーション診断サービス【セコム】

Webサイトに潜む脆弱性は、Webアプリケーションごとに多種多様に存在し、セキュリティの専門技術者による診断以外に適切な対策方法を講じることは非常に困難です。
Webアプリケーション診断サービスは、多くのセキュリティ事案を担当した経験豊かなセキュリティのプロが脆弱性や潜在要因を洗い出し、適切な対策方法を提供します。

	Webアプリケーション診断でリスクの棚卸しと適切な対策実施を！！

	セコムトラストシステムズのセキュリティ専門家がWebアプリケーション上の脆弱性を、様々な角度から精密診断を実施

	ＳＱＬインジェクションやクロスサイトスクリプティングなどの各種不正アクセスの脅威に対し、詳細な診断の報告結果にもとづき、適切なアドバイスをご提供

Webアプリケーション診断サービス

診断項目

診断項目
Webアプリケーション以外の検査項目	OSに関する脆弱性
Webアプリケーション以外の検査項目	サービス(ミドルウェア)に関する脆弱性
認証	HTTPSの不備
	認証設定の不備
	ブルートフォース攻撃
	パスワードリマインダ
承認	セッションIDの推測
	アクセス制御の不備
	セッション終了処理の不備
	セッションフィクセイション
情報の取得	システムのバージョンに関する情報
	WHOISデータベースによる公開情報
	サーチエンジンによる公開情報の取得
	ディレクトリトラバーサル
	強制ブラウジング
	エラー画面出力
	HTMLソース内容
コマンド実行	OSコマンドインジェクション
	SQLコマンドインジェクション
	LDAPコマンドインジェクション
	SSIインジェクション
	Xpathインジェクション
	メタキャラクタインジェクション
	フォーマットストリング攻撃
	バッファオーバーフロー
クライアントサイド攻撃	クロスサイトスクリプティング
ロジカル攻撃	プロセスフロー管理の不備
ロジカル攻撃	機能の悪用
その他	HTTPレスポンススプリッティング
その他	暗号化アルゴリズムの判別

セキュリティ診断書構成

○総評
○検査対象の画面
○セキュリティ診断結果詳細
○脆弱性対策のアドバイス
○セキュリティ情報

※	セキュリティ診断書は、セキュリティ診断開始から20営業日を目処に提出いたします。

効果

現状のセキュリティリスクのご提示と適切な対策方法の策定が出来ます。
昨今では個人情報漏えい、ホームページの改ざん、なりすまし等、セキュリティ事故に対する企業リスクはますます増加しています。
セコムトラストシステムズのWebアプリケーション診断は、お客様のWebサイトに存在する、様々な脆弱性によるリスクの洗い出しと、発見された脆弱性に対する適切な対策方法の策定が出来ます。

経験豊富な専門家の立場から、お客様サイトの中から診断すべき箇所や適切な診断方法を、納期やご予算に合わせてご提案いたします。まずはご相談ください。

〔関連サービス〕

	セコム安心ホームページ診断
	セキュリティ診断のプロによる、「Webアプリケーション診断」＋「ネットワーク診断」を年間サービスでご提供

	e-SECOM 診断365
	お客様のサーバを毎日診断！安心ステッカーの添付で安全性をアピール

	セコムトータルセキュリティ診断
	情報漏洩対策に関して、具体的な脅威、必要な対策、優先順位、コストをご提示

	セコムセキュリティ診断サービス
	ネットワークの弱点を発見し、より安全なネットワーク環境を実現

HOME＞セキュリティ診断サービス＞Webアプリケーション診断サービスス