Webアプリケーション脆弱性診断サービス

Webアプリケーションに潜在する脆弱性を検出し、可視化

Webアプリケーションは開発の段階で脆弱性を含む事が多々あり、またWebサイトを通じて一般公開されているため攻撃者の標的となりやすい傾向にあります。
そのためWebアプリケーションの脆弱性を認識し対策することは、効果的なセキュリティ向上につながります。本サービスはセキュリティエンジニアがお客様のWebアプリケーションに脆弱性が無いか診断し、報告します。
また診断結果に基づいて対策を行う事で、重大なセキュリティインシデント発生の予防につながります。

概要図

Webアプリケーションに潜在する脆弱性を検出し、可視化

こんな課題を解決

  • Webアプリケーションに潜む脆弱性と、そのリスクを確認したい
  • 発見された脆弱性に対する優先順位および対策方法を確認したい
  • 脆弱性の確認を社内で行うための、人材、教育への投資は負担が大きい

特長

攻撃者と同じ視点で行う診断

高い技術力を持つセキュリティエンジニアが、Webアプリケーションに対して外部から疑似的な攻撃を行うことで診断します。

  • セキュリティエンジニアの実績
  • ハッカーの世界的な競技大会「DEFCON」で多数の受賞歴を保有
  • メディアによる取材実績を多数保有
  • 脆弱性情報データベースへの登録実績を保有
  • セミナーや講演会での登壇実績を多数保有

実用的な報告書

発見された脆弱性の内容、優先度、リスク、再現方法、対策案を記入し、報告書として提出します。

豊富な診断実績

5,000以上の診断実績を保有しています。

診断サービス提供の流れ

  1. ヒアリングシート記入
    所定のヒアリングシートに、お客様のWebサイトについて情報を記載いただきます。
  2. Webサイト確認、見積作成
    ヒアリングシートの内容を基に、お客様のWebサイトの構造や規模を確認し、見積書の作成を行います。
  3. 脆弱性診断
    お客様のWebサイトに疑似攻撃を仕掛け、実際に脆弱性の存在や内容を確認します。
  4. 報告書作成
    診断結果を報告書として、提出いたします。
  5. 報告会、再診断
    報告会:報告書の内容を説明し、報告書に関するQ&Aを実施します。
    再診断:診断により判明した脆弱性への対策が有効に機能しているか、再度確認を行います。

診断項目

お客様指定のWebサイトに対して、7分野31項目の診断を行います。(一部抜粋)

分野 項目
入出力処理 クロスサイトスクリプティング、SQLインジェクション
コマンドインジェクション、ディレクトリートラバーサル等 9項目
認証 ログインフォームに関する調査、ログインエラーメッセージの調査、アカウントロック機能等 6項目
セッション管理 Cookieのsecure属性、Cookieの有効期限、セッションIDのランダム性確認等 6項目
  • 本サービスは、株式会社イエラエセキュリティとの協業により、提供いたします。