Webアプリケーションに潜在する脆弱性を見つけ出すセキュリティ診断サービスです

診断項目

  • SQLインジェクション
  • OSコマンド・インジェクション
  • ディレクトリ・トラバーサル
  • セッション管理の不備
  • クロスサイト・スクリプティング
  • CSRF(クロスサイト・リクエスト・フォージェリ)
  • HTTPヘッダ・インジェクション
  • メールヘッダ・インジェクション
  • アクセス制御や認可制御の欠落
  • オープンリダイレクト
  • その他サイト特有の脆弱性