サイバー空間を
安心・安全なものに

わたしたちは、日本のインターネットを守ります

Image by Freepik

Webアプリケーション脆弱性診断

1. サービスの特徴

・公的なガイドラインに準拠した診断項目を基本とし診断します。
・診断で発見された脆弱性については、対策方法までサポートします。
・すべて自社による診断を行います、機密情報の漏洩リスクを軽減できます。

・診断ツールは、Portswigger社の Burp Suite や OWASP ZAP の使用を基本とします。
モバイルアプリは診断の対象外となり
ます。

2. 診断項目

・インジェクション/Injection
・パストラバーサル/Path Traversal
・ファイルアップロード/File Upload
・XML外部実態参照(XXE) /XML External Entity
・オープンリダイレクト/Unvalidated Redirects and Forwards
・安全でないデシリアライゼーション/Insecure deserialization
・サーバーサイドリクエストフォージェリ/SSRF
・WebSockets/Cross-Site WebSocket Hijacking(CSWSH)
・クリックジャッキング/Clickjacking
・セッション管理の不備/Session Management

認証の不備/Broken Authentication
・クロスサイトリクエストフォージェリ/CSRF
・情報漏洩/Sensitive Data Exposure
・サーバーソフトウエアの設定の不備/Security Misconfiguration
・既知脆弱性/Using Components with Known Vulnerabilities
    など

About Us

日進月歩のサイバーセキュリティの世界において、世界のハッカーを相手にするため日々技術力を磨いています。
世界のバグレポートや脆弱性の情報を参考にし、世界標準の脆弱性診断を行います。

Webアプリケーション脆弱性診断メニュー

簡易診断

1つの診断ツールを使用し脆弱性の有無を確認します。システムの現在の状況を把握するのに有効な簡易的な診断です。

基本診断

1つの診断ツールとガイドラインに則った手動診断を行います。ツールではカバーできない項目の診断が可能です。

おまかせ診断

診断ツールでは検出が難しい診断項目も含め、ホワイトハッカーが手動で確認します。予算の問題や特に気になる診断項目だけでもまずは、というご要望にも対応が可能です。

News

お問い合わせから診断までの流れ

1.事前調査・ヒアリング


診断対象となるWebサイトについて、ヒアリングシートに記入いただきます。
ヒアリングシートをもとにWebサイトの構造を確認し、お見積りいたします。
お客様のご要望をもとに診断項目を限定しての診断も可能です。


2.診断実施


Webサイトに対して擬似的な攻撃を行い、脆弱性の有無を確認します。


3.報告書の作成


自動診断ツールの診断結果も加味し、診断結果報告書を作成し提出します。

またご希望に応じて報告会を実施し、報告書の内容をご説明します。


4.アフターサポート


診断で見つかった脆弱性への対策が、適切に機能しているか再確認します。

お問合せ先

お気軽にお問い合せ下さい

サービスに関するお問合せ、お見積、ご相談などお気軽にお問い合せ下さい。
リモートでのご面談も可能です。
本サイトに記載のないことや、セキュリティ全般についても気兼ねなくご連絡ください。

Contact info


住所

富山県魚津市本江2860-2


Phone

0765-22-0640
(魚津交通内 担当:谷川)


Email

info[アット]zou-security.jp