サイバー空間を
安心・安全なものに
わたしたちは、日本のインターネットを守ります
Image by Freepik
Webアプリケーション脆弱性診断
1. サービスの特徴
・公的なガイドラインに準拠した診断項目を基本とし診断します。
・診断で発見された脆弱性については、対策方法までサポートします。
・すべて自社による診断を行います、機密情報の漏洩リスクを軽減できます。
・診断ツールは、Portswigger社の Burp Suite や OWASP ZAP の使用を基本とします。
・モバイルアプリは診断の対象外となります。
2. 診断項目
・インジェクション/Injection
・パストラバーサル/Path Traversal
・ファイルアップロード/File Upload
・XML外部実態参照(XXE) /XML External Entity
・オープンリダイレクト/Unvalidated Redirects and Forwards
・安全でないデシリアライゼーション/Insecure deserialization
・サーバーサイドリクエストフォージェリ/SSRF
・WebSockets/Cross-Site WebSocket Hijacking(CSWSH)
・クリックジャッキング/Clickjacking
・セッション管理の不備/Session Management
・認証の不備/Broken Authentication
・クロスサイトリクエストフォージェリ/CSRF
・情報漏洩/Sensitive Data Exposure
・サーバーソフトウエアの設定の不備/Security Misconfiguration
・既知脆弱性/Using Components with Known Vulnerabilities など
About Us
日進月歩のサイバーセキュリティの世界において、世界のハッカーを相手にするため日々技術力を磨いています。
世界のバグレポートや脆弱性の情報を参考にし、世界標準の脆弱性診断を行います。
Webアプリケーション脆弱性診断メニュー
簡易診断
1つの診断ツールを使用し脆弱性の有無を確認します。システムの現在の状況を把握するのに有効な簡易的な診断です。
基本診断
1つの診断ツールとガイドラインに則った手動診断を行います。ツールではカバーできない項目の診断が可能です。
おまかせ診断
診断ツールでは検出が難しい診断項目も含め、ホワイトハッカーが手動で確認します。予算の問題や特に気になる診断項目だけでもまずは、というご要望にも対応が可能です。
お問い合わせから診断までの流れ
1.事前調査・ヒアリング
診断対象となるWebサイトについて、ヒアリングシートに記入いただきます。
ヒアリングシートをもとにWebサイトの構造を確認し、お見積りいたします。
お客様のご要望をもとに診断項目を限定しての診断も可能です。
2.診断実施
Webサイトに対して擬似的な攻撃を行い、脆弱性の有無を確認します。
3.報告書の作成
自動診断ツールの診断結果も加味し、診断結果報告書を作成し提出します。
またご希望に応じて報告会を実施し、報告書の内容をご説明します。
4.アフターサポート
診断で見つかった脆弱性への対策が、適切に機能しているか再確認します。
お問合せ先
お気軽にお問い合せ下さい
サービスに関するお問合せ、お見積、ご相談などお気軽にお問い合せ下さい。
リモートでのご面談も可能です。
本サイトに記載のないことや、セキュリティ全般についても気兼ねなくご連絡ください。
Contact info
住所
富山県魚津市本江2860-2
Phone
0765-22-0640
(魚津交通内 担当:谷川)
info[アット]zou-security.jp