セキュリティ診断>Webアプリケーション診断

Webアプリケーション診断

アピリッツの専任セキュリティエンジニアがWebサイトのセキュリティを攻撃者の視点で診断を致します。診断自体はログイン、動的なページを中心に漏えいや改ざんにつながらないかを手動で丁寧に診断を致します。診断自体はインターネット経由で行いますが、お客様のご要望に応じてオンサイトでの診断も承っております

  • ●診断日程は個別にご提示させていただきます。
  • ●報告書は診断後、約1週間でご提出させていただきます。
  • ●診断時間は10:00~19:00になります。
    (お客様の都合により調整も可能です)
  • ●診断時にメールにて開始連絡をいたします。
  • ●診断時に高い脆弱性を発見した場合はメールまたは電話にてご連絡を差し上げます。
  • ●診断後、1か月以内であれば再診断を実施いたします。
  • ●報告書提出後、1カ月以内であればメールでのQ&A対応を実施いたします。
当社セキュリティ専門エンジニアが診断項目に従い、診断を実行します。

診断内容

  1. 1.SQLインジェクション
  2. 2.クロスサイトスクリプティング
  3. 3.クロスサイトリクエストフォージェリ
  4. 4.OSコマンドインジェクション
  5. 5.ディレクトリ・リスティング
  6. 6.メールヘッダインジェクション
  7. 7.ディレクトリ・トラバーサル
  8. 8.意図しないリダイレクト
  9. 9.HTTP ヘッダ・インジェクション
  10. 10.認証
  11. 11.セッション管理の不備
  12. 12.アクセス制御の不備、欠落
  13. 13.プログラム設計の潜在的脆弱性
  14. 14.仕様による潜在的脆弱性
  15. 15.ファイルアップロード制御の不備・欠落

お問い合わせ

Webシステム開発/サービス・製品の御見積・ご相談などお気軽にご連絡ください。

代表電話
03-6690-9870
フォームからお問い合わせ