セキュリティ診断サービスWebアプリケーション診断
Webアプリケーション診断とは
インターネットに公開されているお客さまのWebアプリケーションに対して診断を実施。
セキュリティーのエキスパートが攻撃者の視点からさまざまな疑似攻撃を行い、結果を報告書でお伝えします。
もし脆弱性が発見された場合は、それぞれの優先度を明確にし、具体的な対策・方針をご提案いたします。
診断実施イメージ
| 診断種別 | リモート診断 |
|---|---|
| 診断方法 | インターネット経由で実施 |
| 診断対象 | インターネットに公開しているWebサーバー上で動作するWebアプリケーション |
主な診断項目について
IPAが公開している「ウェブ健康診断仕様」の診断項目をもとに、NTTビジネスソリューションズ独自の観点を踏まえた13の項目について、診断を実施します。
- SQLインジェクション
- クロスサイト・スクリプティング
- CSRF(クロスサイト・リクエスト・フォージェリ)
- OSコマンド・インジェクション
- ディレクトリ・リスティング
- メールヘッダー・インジェクション
- パス名パラメーターの未チェック、ディレクトリ・トラバーサル
- 意図しないリダイレクト
- HTTPヘッダー・インジェクション
- 認証
- セッション管理の不備
- 認可制御の不備、欠落
- その他、Webアプリケーション問題の診断
報告書(サンプル)
- ※ 報告書の様式は予告なしに変更する場合がございます。