|
 |
|
セコム安心ホームページ診断は、「Webアプリケーション診断」+「ネットワーク診断」を年間サービスでご提供。
「Webアプリケーション診断」の診断項目はこちらをご覧下さい。サービスの詳細につきましては、是非お問い合わせ下さい。
 |
リーズナブルな月額料金で、不正アクセスの多くを占める「クロスサイトスクリプティング」や「SQLインジェクション」の有無を洗い出す |
|
従来のツール診断ではできない認証後の画面診断も可能 |
|
WebサーバのOSやミドルウェアの脆弱性診断も実施 |
基本診断項目
※基本サービス料金に含まれています。 |
| 認証 |
HTTPSの不備 |
| 承認 |
セッションフィクセイション |
| 情報取得 |
ディレクトリトラバーサル |
| 強制ブラウジング |
| エラー画面出力 |
| HTMLソース内容 |
| コマンド実行 |
OSコマンドインジェクション |
| SQLコマンドインジェクション |
| LDAPインジェクション |
| SSIインジェクション |
| Xpathインジェクション |
| メタキャラクタインジェクション |
| フォーマットストリングアタック |
| バッファオーバーフロー |
| クライアントサイドアタック |
クロスサイトスクリプティング |
診断項目の追加(オプション)
※1画面ごとに追加費用が必要です。
※ 診断対象は1画面から個別にご指定できます。 |
| 認証 |
認証設定の不備 |
| ブルートフォース攻撃 |
| パスワードリマインダ |
| 承認 |
セッションIDの推測 |
| アクセス制御の不備 |
| セッション終了処理の不備 |
| 情報取得 |
システムバージョンに関する情報 |
| WHOISデータベースによる公開情報 |
| サーチエンジンによる公開情報 |
| ロジカルアタック |
プロセスフロー管理の不備 |
| 機能の悪用 |
| クロスサイトリクエストフォージェリ |
| HTTPレスポンススプリッティング |
| その他 |
暗号化アルゴリズムの判別 |
〔関連サービス〕
 |
Webシステム開発 |
|
サイトを利用するお客様の目線に立った安全・安心・魅力あるWebサイトを構築
|
|
