このページの本文へ

ここから本文

脆弱性診断サービス

Webアプリケーション診断

  1. 大規模システムインテグレーション
  2. サービス一覧
  3. 脆弱性診断サービス
  4. Webアプリケーション診断

自動診断・手動診断の2種類の診断方法で、網羅的な診断を実施します。
3つのプランから、幅広いお客様に対応が可能です。

Webアプリケーション診断とは

  • Webサーバ上で動作する、Webアプリケーションに存在する脆弱性を検出いたします。
  • 動的画面に脆弱性が存在するため、「入力エリア等の動的画面を保持する動的なシステム」「顧客情報・決済情報を取扱うシステム」が対象になります。
  • 脆弱性が存在すると、外部からの不正アクセスにより次のような被害が発生する可能性があります。
①ユーザーのなりすましによる個人データ操作、②個人情報、機密情報等の重要情報の漏洩、③不正な金額での発注による金銭的な被害→企業イメージダウン・利用者への賠償・サイトの閉鎖
Webアプリケーション脆弱性は以下のようなものに起因して発生します。
  • 要件定義や設計・製造時の考慮漏れ
    (セキュリティーを高める設定の不足など)
  • Webアプリケーションでの実装ミス
    (入力パラメータチェックの不足や整合性チェックの実装漏れなど)
Webアプリケーション脆弱性の発生範囲

まずは資料請求からお気軽にどうぞ

約款・サービス仕様資料をダウンロードいただけます。

資料ダウンロードお申込み

Webアプリケーション診断イメージ

セキュリティ診断では自動診断ツールおよびセキュリティ診断技術者の手動により、リクエストで送信されるパラメータの値に診断目的にあった値を設定し、そのレスポンスの挙動から脆弱性の有無を判定します。

①対象画面に対して診断ツールおよびセキュリティ診断技術者が手動による疑似攻撃を施行します。②レスポンスの挙動から脆弱性の有無を判定します。診断ツールで検出された脆弱性はセキュリティ診断技術者による目視や再現で誤検出を精査します。
ページトップへ戻る