日本語 English
高い技術を活かした情報セキュリティサービス、コンサルテーションならベルウクリエイティブ。 これからのIoTネットワークビジネスに欠かせない様々なセキュリティサービスをご提供しております。 各種セキュリティ診断、情報セキュリティコンサルティング。 情報セキュリティソリューション、サーバ・ネットワーク設計・構築・運用サービスも提供中。

Webアプリケーションのセキュリティ上の問題点を診断・指摘​

Webアプリケーションに内在する情報セキュリティ上の問題(脆弱性:XSS、SQLインジェクション、CSRF、オープンリダイレクト、コマンドインジェクション、認証機能の不備、アプリケーションロジックなど)をネットワーク経由で診断します。​

本診断は、Webアプリケーションにおいて個人情報や機密情報に対して適切なセキュリティ保護策が講じられているか診断します。検出されたセキュリティ問題とその影響、そして改善提言を報告します。
PCI DSS、CIS、NISTなどのセキュリティ基準にも対応します。

診断メニューは、ツールベースの診断「Web Liteサービス」とツールとマニュアルによる診断「Web Heavyサービス」の2種類です。また、診断用PCの発信元により、リモートとオンサイトの診断方法があります。

Webアプリケーション脆弱性診断断イメージ

Webアプリケーション脆弱性診断断

主なスキャン項目

  • クロスサイトスクリプティング診断
  • SQLインジェクション診断
  • OSコマンドインジェクション
  • セカンドオーダーアタック
  • 強制ブラウジング
  • エラーコード
  • セキュア属性のないCookie
  • セッション管理に関する問題
  • アクセス制御機構の不備
  • 機能の悪用等
  • サービス妨害
  • 認証関係の不備
  • アプリケーションロジックの不備

オプション

  • IPv6
  • サービス停止攻撃
  • ブルートフォース(認証の耐性)

サービスフロー

Webアプリケーション脆弱性診断サービスフロー