スマートフォン解析 top

TOP > サービスメニュー > Webアプリケーション診断

タイガーチームサービスのサービスメニュー

Webアプリケーション診断

精度の高い診断サービスをご提供

ツールによる検査と手動オペレーションによる検査を併用し、精度の高い診断サービスをご提供いたします。
ツールのみでは検出できない脆弱性も手動オペレーションと組み合わせることで、検出精度が高まります。

IPA「安全なウェブサイトの作り方」( https://www.ipa.go.jp/files/000017316.pdf

記載のウェブアプリケーションのセキュリティ実装として取り上げられている脆弱性を診断項目として網羅しています。

 安全性への配慮

充分なインターバルをとった作業、目視での異常検知と負荷調整、システムへの影響を考慮した診断により、診断に起因する障害発生について、最大限に配慮します。

診断項目
No. 診断項目 危険度 ツール 手動 IPA
1 セッション管理の不備
2 セッションフィクセーション
3 クロスサイトリクエストフォージェリ
4 クロスサイトスクリプティング 高~中
5 クリックジャッキング
6 SQLインジェクション
7 OSコマンドインジェクション
8 ディレクトリトラバーサル
9 SSIインジェクション
10 XMLインジェクション
11 XPathインジェクション
12 XQueryインジェクション
13 LDAPインジェクション
14 MXインジェクション
15 HTTPレスポンス分割
16 リモートファイルインクルード
17 通信の暗号化
18 証明書の不備
19 Refererによる情報漏洩
20 ユーザID等の調査
21 詳細なエラーメッセージ
22 拡張子偽装 高~低
23 コメント・デバッグ情報 高~低
24 アプリケーション固有の問題 高~低
25 フォーマットストリング 高~低
26 バッファオーバーフロー 高~中
One-Dayパック(Webアプリケーション診断)

「初めて脆弱性診断を実施する」「お試しで診断してみたい」などのご要望をお持ちのお客様向けに、一日で診断できる対象をGSXが選定してご提供するタイガーチームサービスです。
(※1ip+5画面遷移が標準目安となります)

お問い合わせはコチラ