SERVICE

Webアプリケーション診断

 Webアプリケーション診断について

対象のWebアプリケーションにセキュリティ上の問題がないか、擬似的な攻撃を行い診断、調査するサービスです。
検出された脆弱性に対して、脆弱性の原因、問題箇所、修正方法など、開発者向けの情報をまとめるだけでなく、診断結果からのリスク分析も分かりやすく報告いたします。
※オンサイト(内部診断)の診断をご希望する場合もご相談可能です。

Webアプリケーション診断の対象となるサイト

お問い合わせフォームや、予約機能、データダウンロードなど、動的処理を行うサイトは全てWebアプリケーション診断の対象となり得ます。以下のようなサイトを運営されている場合は、ご相談ください。

上記は一例となります。判断できない場合でも、お気軽にご相談ください。

セキュリティ診断の項目

お客様の状況に応じて、対応いたします。

SQLインジェクション診断 Webアプリケーションを通じて、データベースから情報を抜き出せないかチェックします
OSコマンドインジェクション診断 不正なコマンドを実行できないかチェックします
クロスサイトスクリプティング診断 不正なスクリプト文字列やHTMLタグなどを送信した際、入力文字が適切に処理されているかチェックします
セッション管理診断 権限が適切に管理されているかチェックします
認証診断 認証機能に不備がないかチェックします
ファイル拡張子診断 不正なファイル操作が行われないかチェックします
ディレクトリトラバーサル診断 ディレクトリをさかのぼり、本来閲覧不可能なファイルにアクセスできないかチェックします
権限昇格診断 ユーザ権限から管理者権限などへの不正な昇格が可能かチェックします
パラメータ書き換え診断 任意のパラメータなどを追加し、問題が発生しないかチェックします
Webアプリケーション固有の問題についての診断 その他、システム障害や利用者に影響のある問題がないかチェックします

Webアプリケーション診断の流れ

セキュリティ診断の流れについて

01診断のお申込み

お申込みフォームまたはお電話にてお申込みください。
診断ドメイン内で危険度の高いページを診断します。

02サイト確認

診断対象サイトの確認及びヒアリングをさせて頂きます。
対象サイトのご提示及びテスト用アカウントの発行をお願いします。

03遷移図作成

診断対象サイトの遷移図を作成させて頂きます。
※テストデータ等のご依頼をさせて頂く場合がございます。

04ご提案

診断対象範囲及び診断内容の提案及びお見積書を提出させて頂きます。
診断スケジュールの調整をさせて頂きます。

05診断の実施

専門のエンジニアが診断を実施いたします。
診断には5営業日を予定しております。

06診断結果のご報告

診断結果の報告を行います。

Webアプリケーション診断の費用

診断費用につきましては、それぞれのケースで異なりますので、まずはご相談ください。