Webアプリケーション診断 | 株式会社宝情報

Webアプリケーション診断Powered by Stonebeat Security

擬似攻撃による診断でWebアプリケーションの耐性を知る
TOP サービスを探す Webアプリケーション診断

概要

常に攻撃リスクを抱えるWebアプリケーション

情報漏洩や乗っ取りなど、様々なセキュリティ被害に繋がる脆弱性。常にオンラインに置かれているWebアプリケーションが脆弱性を抱えていると、常に攻撃を受けるリスクを抱えているということになります。

脆弱性を知ってリスクを軽減する

このサービスは、Webアプリケーションに潜在する脆弱性を見つけ出し、セキュリティリスクを軽減するサービスです。外部からの擬似攻撃によって対象の脆弱性を診断、ハッキングに対する耐性を診断します。
SQLインジェクションやクロスサイトスクリプティングなど、代表的な攻撃手法を網羅。既知の大半の攻撃事例で攻撃リスクを洗い出します。

安心・高品質・わかりやすさ

このサービスの特長は「安心・高品質・わかりやすさ」の3つです。
多数の診断項目で全ての既知の攻撃耐性を診断する「安心」。
セキュリティ技術者がきちんと手間を掛けて様々な角度からの擬似攻撃を実施する「高品質」。
検出項目の危険度分けや対処法の解説を報告書にまとめる「わかりやすさ」。
確かな技術力で診断を実施します。

診断内容例

  • SQLインジェクション検査
  • クロスサイトスクリプティング検査
  • LDAPインジェクション
  • SSIインジェクション
  • クロスサイト・リクエスト・
    フォージェリ診断
  • セッションの推測
  • クッキーの改竄や不正取得
  • 不適切な認証
  • HTTPヘッダインジェクション
  • クッキーの
    セキュリティ属性設定診断

他多数

ご提供フロー

サービス
お申し込み
診断対象、診断環境、報告方法などを確認し、お見積もりをお出しします。
事前準備
診断対象や診断スケジュールを決め、診断準備を行います。
診断
手動作業で診断を実施します。
分析
結果の確認や精査を行い、分析を進めます。
報告書作成
分析結果から診断結果報告書を作成します。
報告
お客様へ診断結果の報告を行います。

※上記は「スタンダード診断サービス」のご提供フローです。

その他の情報については
こちらから