Webアプリケーション脆弱性診断サービス(手動診断)
サーバ、ネットワーク機器に対する診断ではカバーしていないユーザ独自開発のWebアプリケーション(CGI、ASP、JSP、Servlet、PHP等)の脆弱性をラック社独自の技法で診断し、報告いたします。
Webアプリケーション脆弱性診断サービス(手動診断)では以下の情報が把握できます。
- 他人になりすましてシステムにログインすることが可能か?
- 管理者権限を奪うことが可能か?
- アクセス制御されたリソースに不正にアクセスが可能か?
- 個人情報など重要なデータにアクセスが可能か?
- データベースに不正にアクセスが可能か?
こんな企業様におすすめ!
- サイト上のフォームにて通信販売、ユーザ登録、受発注、求人、懸賞応募等を行っている
- サイト上にてクレジットカード決済(ネット通販、チケット販売など)を行っている
- サイトのセキュリティレベルを確認したい
特長
- ホームページに対するセキュリティリスクを多角的に診断
専門家がサイト攻撃者の立場で様々な観点から攻撃手法を考察・試行します。 - 最新のセキュリティ情報を元に最適な診断を実施
最新の攻撃手法や脆弱性を診断項目へ反映することで、常に最新の手法を用いた診断を実施。 - 豊富な導入実績
多数の導入実績から蓄積した診断サービスの統計データを報告書に付随。
他社との比較、業種ごとの傾向などの情報を含めたご報告が可能です。
サービス体系
目的に合わせて、以下3プランからお選びいただけます。
| ライト | Webアプリケーションに対してスピーディに診断を行い、安全性をチェック。 |
|---|---|
| スタンダード | オーダー画面やアンケート画面などに対して集中的に診断を実施。 情報漏洩の恐れのある画面の安全性をチェック。 |
| アドバンスト | Webアプリケーション全ての画面に対して実施。 ヒアリングを交えながら、詳細な診断を行い、安全性をチェック。 |
サービス概要図
当サービスはセキュリティソリューション分野でのリーディングカンパニーラック社と連携して提供いたします。
主なサービス
| 診断実施項目 | ライト | スタンダード | アドバンスト |
|---|---|---|---|
| クロスサイトスクリプティング診断 |
 |
|
|
| SQLインジェクション診断 |
|
|
|
| セッション管理診断 |
|
|
|
| 認証診断 |
|
|
|
| ファイル拡張子診断 | ― |
|
|
| OSコマンドインジェクション診断 | ― | ― |
|
| ディレクトリトラバーサル診断 | ― | ― |
|
| 権限昇格診断 | ― | ― |
|
| パラメータ書き換え診断 | ― | ― |
|
| Webアプリケーション固有の問題についての診断 | ― | ― |
|
検査結果報告会
検査項目を一覧化すると共に、総評、検出された問題点の情報と対策方法を説明。
サービス時間
平日10時~18時
利用環境
| リモート診断 | インターネット接続環境 |
|---|---|
| モバイル診断 | PCアクセス環境 |
標準販売価格
詳細はお問合せ下さい。
導入実績
年間に150社前後を診断
ラック社の診断全体では、民間3,481社、官公庁・地方公共団体321団体の実績
お問い合わせ
セキュアソリューションの導入をご検討されているお客様の各種ご質問、お見積りやサービス導入のご相談などを承ります。ぜひ、お気軽にご相談ください。後ほど当社担当者より折り返しご連絡させていただきます。