Webサイトセキュリティ診断サービス


実は、ツールだけでは見落としてしまう脆弱性があります。熟練した技術者の手作業が、ツールでは見つけきれない脆弱性を発見します。

お客さまWebサイトの環境をリモートから細かく診断

当社のセキュリティ技術者が、ユーザー認証などの脆弱性有無、データベースへの不正アクセス可否など、さまざまな項目をリモートから診断します。

セキュアスカイ・テクノロジー社から技術提供を受けています

当社は、セキュアスカイ・テクノロジー社からの技術提供により、同社の「エキスパート診断」と同レベルのセキュリティ診断を実施しています。

セキュアスカイ・テクノロジー社のWebアプリケーション診断サービスは「イード・エンタープライズセキュリティアワード2015」において「脆弱性診断サービス(対象:Webアプリケーション)の部」の対費用効果満足度、そのほか5つの部門で満足度第1位を受賞いたしました。

主な診断項目

認証
パスワードポリシー / 不適切な認証 / 脆弱なパスワードリマインダ
承認
セッションの推測 / 不適切な承認 / セッションの固定
クライアント側での攻撃
クロスサイトスクリプティング / コンテンツの詐称
コマンドの実行
バッファオーバーフロー / 書式文字列攻撃 / LDAPインジェクション / OSコマンドインジェクション / SQLインジェクション / SSIインジェクション / XPathインジェクション
情報公開
ディレクトリインデクシング / ソース記載による情報漏えい / 推測可能なリソース位置
ロジックを狙った攻撃
機能の悪用 / リダイレクタ / 不適切なプロセスの検証 / パストラバーサル

特徴

高検出率

熟練した技術者の診断ノウハウとセキュアスカイ・テクノロジー社独自のツールにより、脆弱性検出率の高いサービスをご提供します。

問い合わせや再診断は
無償

診断終了後、改修時のお問い合わせ対応は無償。再診断も、危険度Medium以上については1回まで無償で行います。

気軽
ご利用いただけます

初めに当社が診断対象サイトの詳細な画面遷移図を作成。その結果を基にお客さまの環境、ご予算に合わせた診断範囲と方法をご提案します。

製品・サービスに関するお問い合わせ
メールでのお問い合わせには、2-3営業日内に回答いたします