Webアプリケーションに潜在する脆弱性を見つけ出すセキュリティ診断サービスです

検査対象


Webアプリケーションに対してツール×マニュアルのハイブリッド診断を行います。
開発言語:Java,PHP,Perl,Ruby etc・・・

 

検査の観点


実際にネットワークを経由して不正な値の入力や、リクエスト改ざん、不正コードの挿入等の擬似攻撃を行いWebアプリケーションの設計や実装、ロジック等に起因して、ネットワークを経由して不正侵入や情報漏洩、サービス不能に悪用することのできる脆弱性がないかを確認します。
各リクエストに対して、Burp Suiteを使った手動診断が中心となります。

 

診断項目


項目  診断詳細項目
入出力処理 SQLインジェクション
コマンドインジェクション
クロスサイトスクリプティング
ディレクトリラバーサル
HTTPヘッダインジェクション
ファイルアップロード
パラメーター改ざん
フィッシング詐欺サイトへの誘導
メール第三者中継

 

項目  詳細診断項目
認証 ログインエラーメッセージの調査
ログインフォームに関する調査
ログイン・個人情報送受信に関する操作
ログアウト機能
アカウントロック機能
認証の迂回

 

項目  詳細診断項目
認可  権限昇格確認
 権限のデータへのアクセス

 

その他、セッション管理としてcookieの有効期限etc・・・、セッションIDのランダム性の確認やWebサーバ設定でのシステム情報の開示、Web2.0でのFlash・Ajaxコンテンツの脆弱性を診断致します。

詳細につきましては資料にてご提示いたしておりますのでTOPページのお問い合わせより連絡ください。