Web アプリケーション脆弱性診断

攻撃者(ハッカー)の視点に立ち、対象のサービスに対して擬似的な攻撃を仕掛けることで、伏在する脆弱性を発見いたします。

Webアプリケーション脆弱性診断疑似攻撃を仕掛けることで脆弱性を発見

診断員が攻撃者の視点に立ち、対象のサービスに対して擬似的な攻撃を仕掛けることで、伏在する脆弱性を発見いたします。

診断には、経験豊富な診断員による手作業による診断とツールによる補助的な診断を併用することにより、精度の高い診断結果をお客様に提供いたします。また診断終了後、発見された脆弱性に関する詳細なレポートを作成し、再現手順や脆弱性への対策について委細の報告をさせていただきます。

診断の流れ

代表的な脆弱性診断項目

インジェクション

クロスサイト・スクリプティング (XSS)

SQLインジェクション

OSコマンドインジェクション

パストラバーサル

環境設定・プロトコル・ブラウザ制御

Cookieに対する属性の付与

不適切な情報開示

HTTPセキュリティヘッダ

脆弱なソフトウェアの使用

証明書・パスワード管理・暗号

パスワード管理

乱数の問題

認証・認可・権限・アクセス制御

クロスサイトリクエストフォージェリ (CSRF)

不適切な認証

オープンリダイレクタ

サービス拒否・リソース管理

サービス拒否

お問い合わせ

ゲヒルンの脆弱性診断に関するお問い合わせや防災情報配信システムに関するご相談など、お気軽にお問い合わせください。のちほど担当者よりご連絡させていただきます。