SaaS型セキュリティ診断>診断内容

診断内容

SaaS型アプリケーション診断では以下の診断内容にてアプリケーション診断・プラットフォーム診断の自動診断を実施致します。

Webアプリケーション診断

調査項目
Cookieの取り扱いSecure属性の指定が適切か
HttpOnly属性の指定があるか
有効期限が長いCookieを発行しているか
ログイン前ログイン後でセッションIDを変更しているか
SQLインジェクションSQL文字列の入力を適切に処理しているか
クロスサイトスクリプティングタグ文字列の入力を適切に処理しているか
ディレクトリトラバーサルディレクトリ指定文字列の入力を適切に処理しているか
コマンドインジェクションコマンド文字列の入力を適切に処理しているか
ヘッダーインジェクションレスポンスヘッダーにセットされる入力を適切に処理しているか
リンクインジェクション任意リンクの埋め込みに利用される入力を適切に処理しているか
バファローオーバーフローサイズが大きい入力を適切に処理しているか
HTTPレスポンス分割HTTPのレスポンスに不正な改行が入らないか
その他特殊文字のエスケープ漏れがないか
内部エラー(500 インターナルサーバエラー)が発生しているか
エラー処理エラー発生時にプログラムのロジックやソース表示をしているか
サービス提供に不要な情報が公開されていないか
コメント個人情報や開発会社、ソースコードなどの情報が記載されているか
強制ブラウジング推測が容易なディレクトリ、ファイルがあるか
システム管理ツールのwebインターフェイスが公開されているか
ディレクトリリスティングファイル一覧が取得可能なディレクトリにあるか
システム情報の開示レスポンスヘッダにバージョン情報が記載されているか
サーバーエラーメッセージデフォルトのサーバーエラーメッセージが表示されているか

プラットフォーム診断

調査項目
ホストのスキャンポートスキャン
実行中のサービス検出
ネットワークサービスの脆弱性DNSに関する調査
メールサーバーに関する調査
RPCに関する調査
ファイル共有に関する調査
SNMPに関する調査
SSHサーバに関する調査
データベースサーバーに関する調査
パスワードに関する調査
管理サイトに関する調査
その他サービスに関する調査
Webサーバーの脆弱性Webサーバーの脆弱性
Webアプリケーションサーバーの脆弱性
許可されているHTTPメソッド
暗号化方式に関する調査
証明書に関する調査
各種OSの脆弱性Windowsの既知の脆弱性
Solarisの既知の脆弱性
各種Linuxの既知の脆弱性
その他各種OSの既知の脆弱性
悪意あるソフトウェアバックドアの調査
P2Pソフトウェアの調査
ネットワーク機器の脆弱性各種ルータ機器の既知の脆弱性
各種ファイアウォール機器の既知の脆弱性
その他各種OSの既知の脆弱性
その他その他ホスト全体の調査
Dos(サービス妨害攻撃)の実施
BruteForce(総当たり攻撃)の実施

レポートのイメージ

お問い合わせ

Webシステム開発/サービス・製品の御見積・ご相談などお気軽にご連絡ください。

代表電話
03-6690-9870
フォームからお問い合わせ