プロダクト品質
Webアプリ/リリース前・セキュリティテスト
サービスの概要
セキュリティ診断サービスエンジニアが御社のWebアプリケーションに対する「脆弱性」(安全性の欠如)について、Webアプリケーション側からテスト/診断を実施し、脆弱性の有無を調査いたします。
また、検出された脆弱性の問題点に対して、必要な対策をご報告するサービスです。
サービスの詳細
情報セキュリティ評価における、脆弱性の定義は、IPA(独立行政法人 情報処理推進機構、以下IPA)で定義されている以下の脆弱性を使用します。
<脆弱性(または攻撃手法)>
|
SQLインジェクション |
メールの第三者中継 |
|
OSコマンド・インジェクション |
アクセス制御や認可制御の欠落 |
|
パス名パラメータの未チェック/ディレクトリ・トラバーサル |
DNS情報の設定不備 |
|
セッション管理の不備 |
ネットワーク盗聴 |
|
クロスサイト・スクリプティング |
パスワードの不備 |
|
CSRF(クロスサイト・リクエスト・フォージェリ) |
フィッシング詐欺 |
|
HTTPヘッダ・インジェクション |
|
