Webサイトセキュリティ診断サービス

お客さまのWebサイトをリモートから細かく診断

当社のセキュリティ技術者が、ユーザー認証などの脆弱性有無、データベースへの不正アクセス可否など、さまざまな項目をリモートから診断します。

セキュアスカイ・テクノロジー社から技術提供を受けています

当社は、セキュアスカイ・テクノロジー社からの技術提供により、同社の「エキスパート診断」と同レベルのセキュリティ診断を実施しています。

主な診断項目は以下の通りです。

認証

パスワードポリシー / 不適切な認証 / 脆弱なパスワードリマインダ

承認

セッションの推測 / 不適切な承認 / セッションの固定

クライアント側での攻撃

クロスサイトスクリプティング / コンテンツの詐称

コマンドの実行

バッファオーバーフロー / 書式文字列攻撃 / LDAPインジェクション / OSコマンドインジェクション / SQLインジェクション / SSIインジェクション / XPathインジェクション

情報公開

ディレクトリインデクシング / ソース記載による情報漏えい / 推測可能なリソース位置

ロジックを狙った攻撃

機能の悪用 / リダイレクタ / 不適切なプロセスの検証 / パストラバーサル

特徴

高検出率

熟練した技術者の診断ノウハウとセキュアスカイ・テクノロジー社独自のツールにより、脆弱性検出率の高いサービスをご提供します。

問い合わせや再診断は無償

診断終了後、改修時のお問い合わせ対応は無償。再診断も、危険度Medium以上については1回まで無償で行います。

気軽にご利用いただけます

初めに当社が診断対象サイトの詳細な画面遷移図を作成。その結果を基にお客さまの環境、ご予算に合わせた診断範囲と方法をご提案します。

製品・サービスのお問い合わせ

ご相談やご質問、資料請求はこちらからお願いします