スマートフォン解析 top

TOP > サービスメニュー > Webアプリケーション診断

タイガーチームサービスのサービスメニュー

Webアプリケーション診断

スタンダード

ホワイトハッカーの手動オペレーションによる高度な診断を実施します。Webアプリケーションの脆弱性に対しては、手動オペレーションと診断ツールの精度/網羅性に明確な違いが発生することから、手動オペレーションを基本メニューとしています。
■手動オペレーションによる高度な診断
■安全性への配慮
■網羅性重視の診断
また、手動オペレーションなので、充分なインターバルをとった作業、目視での異常検知と負荷調整などが可能となり、診断時の障害発生について最大限に配慮した診断を実施します。

ライト

広範囲な業務アプリケーションのサイトを診断し最低限必要な脆弱性を未然に発見して、改修したい。という診断対象のボリュームを優先される企業様向けに、タイガーチームが長年の経験から選抜した、優秀な脆弱性診断ツールを利用したサービスです。
■ツールによる高速診断
■より多くの範囲と短時間での診断
脆弱性診断ツールから出力された診断結果は、タイガーチームが確認精査して、よりわかり易い報告書にまとめ、お客様に納品いたします。

診断項目
診断項目 スタン
ダード
ライト
セッション管理の不備 ×
セッションフィクセーション
クロスサイトリクエスト
フォージェリ
クロスサイトスクリプティング
SQLインジェクション
OSコマンドインジェクション
ディレクトリトラバーサル
XMLインジェクション
SSIインジェクション
XPathインジェクション
XQueryインジェクション
LDAPインジェクション
MXインジェクション ×
診断項目 スタン
ダード
ライト
HTTPレスポンス分割
リモートファイルインクルード ×
通信の暗号化
証明書の不備
Refererによる情報漏洩
ユーザーID等の調査 ×
詳細なエラーメッセージ ×
拡張子偽装 ×
コメント・デバッグ情報
アプリケーション固有の問題 ×
フォーマットストリング
バッファオーバーフロー

◎:ツールによる機械的な診断では検出できない内容を、ホワイトハッカーが対象サイトの動きに合わせて診断を実施
○:診断ツールによる一定品質の診断を実施
×:診断不可

サービス比較
スタンダード ライト
診断手法 ホワイトハッカーによる手動 ツール+確認精査
診断項目 全て 限定(※詳細は別表にて)
報告書 タイガーチームによるわかり易い
報告書
タイガーチームによるわかり易い
報告書
こんなお客様向けです 診断結果の品質や精度を優先されるお客様向け
例)サイトのリリース前にしっかり診断し脆弱性のない状態で公開したい。
診断対象のボリュームを優先されるお客様
例)広範囲の業務アプリのサイトを診断し最低限必要な脆弱性を改修したい。
同額コストにおける
診断対象範囲

Wht's New

One-Dayパック(Webアプリケーション診断)

「初めて脆弱性診断を実施する」「お試しで診断してみたい」などのご要望をお持ちのお客様向けに、一日で診断できる対象をGSXが選定してご提供するタイガーチームサービスです。
(※1ip+5画面遷移が標準目安となります)

お問い合わせはコチラ