セキュリティ診断
Webアプリケーションに限らず様々なプラットフォームの診断を行っております。
ネットワークやサーバ、Webアプリケーションのセキュリティの状態をチェックすることでサイバー攻撃や情報漏洩などのリスクを未然に防ぐことができます。
不正アクセスの検知・防御と同様に、セキュリティの維持・向上を図るためには、まずセキュリティの脆弱性を見つける必要があります。
セキュリティ診断は、ウイルス対策の実施やOSやアプリケーションのバージョンアップなど基本的な対策の次に必要とされる対策であるとともに、
比較的安価かつ短期間での実施、結果確認ができます。個人情報漏洩やサイバー攻撃などによる多大な被害を未然に防ぐ、非常に費用対効果の高いセキュリティ対策です。
【セキュリティ診断の流れ】
セキュリティ診断の内容については、お客様の予算・目的に合った診断をしっかりとヒアリングした上で実施致します。
定期的な診断により一定のセキュリティレベルを保つことをお勧めします。
診断項目
| No. | 診断内容 | No. | 診断内容 |
|---|---|---|---|
| 1 |
クロス・サイト・スクリプティング(XSS) |
2 |
クロス・サイト・リクエスト・フォージェリ(CSRF) |
| 3 |
セキュアでない cookie の使用 |
4 |
hiddenフィールドの不正操作 |
| 5 |
SQLインジェクション |
6 |
SSIインジェクション |
| 7 |
メールヘッダインジェクション |
8 |
HTTPヘッダインジェクション |
| 9 |
XMLインジェクション |
10 |
コマンドインジェクション |
| 11 |
バッファ・オーバフロー |
12 |
ディクショナリアタック |
| 13 |
パラメータ改ざん |
14 |
スクリプトの実行 |
| 15 |
ディレクトリ・トラバーサル |
16 |
不適切なコメント記載 |
| 17 |
パスフレーズジャック |
18 |
推測可能なリソースの位置 |
| 19 |
ウェブサーバ・アプリケーションの特定 |
20 |
ディレクトリ・リスティング |
| 21 |
リクエストヘッダによる情報漏洩 |
22 |
総当たり攻撃 |
| 23 |
認証関連が不適切 |
24 |
パスワード復元が不適切 |
| 25 |
セッションの推測 |
26 |
セッション期限が不適切 |
| 27 |
セッションの固定 |
28 |
セッションの盗難 |
| 29 |
サービス拒否 |
30 |
不適切なプロセス検証 |
| 31 |
バックドア、デバッグオプション |
32 |
マルウェアの検知 |
