Webアプリケーション脆弱性検査
お客様のWebサイトは狙われています!
セキュリティ向上のためには、まず検査を実施しWebアプリケーションの現状を把握することが不可欠です。
サービス概要
Webアプリケーションの利用の一般化に伴い、個人情報などを狙う攻撃が増加。被害の規模も拡大しています。Webアプリケーション脆弱性検査サービスでは、Webアプリケーションに潜む脆弱性を検出し、改修方法を含めて報告いたします。
2006年度に検査を実施した85%に何らかの問題が発見されている!
左のグラフの中には、検査を複数回受けてセキュリティレベルを高めているWebサイトも含まれています。検査を一度も実施していないWebサイトを考えた場合、検査を受けたことのあるWebサイトよりも、致命的な問題が見つかる可能性は非常に高いと推測されます。
特長 導入メリット
検査サービスでは、適切なセキュリティ対策の実施を支援いたします。
Webアプリケーションに適したセキュリティ対策が分かります!
手動検査ではセッション管理方法などアプリケーション固有の問題についても検査を実施します。そのため、貴社のWebアプリケーションに適したセキュリティ脆弱点の改修方法を示すことが可能です。
脆弱性のプライオリティ付けが可能です!
脆弱性を攻撃された場合の被害によって、危険度を三段階に分けて報告いたします。脆弱性に対応する際のプライオリティ付けの指標にお使いいただけます。
脆弱性の改修方法を示します!
報告書には検出された脆弱性の改修方法を表示しているため、セキュリティ知識がない場合でも改修が可能です。脆弱性を検出した際の操作値も記載しているため、脆弱性が再現しないかどうか改修後に確認することもできます。
その他 詳細
検査サービスの内容
「手動検査」「スタンダード検査」の2種類をご用意しています。
(*)検査対象は、画面単位ではなくサーバとクライアント間でのHTTPリクエストをカウントするリクエスト単位となっております。
(*)検査対象は、画面単位ではなくサーバとクライアント間でのHTTPリクエストをカウントするリクエスト単位となっております。
手動検査
Webセキュリティスペシャリストの手動によるきめ細かい検査をご提供いたします。検査対象アプリケーションの固有の問題に対応することが可能です。
【検査期間の目安】
25リクエスト(*):9営業日
【検査期間の目安】
25リクエスト(*):9営業日
スタンダード検査
商用ツールではなく、手動検査のノウハウを実装した独自ツールを用いて検査を実施します。一般的に知られている文字列操作系の脆弱性を検出することが可能です。
【検査期間の目安】
25リクエスト(*):3営業日
【検査期間の目安】
25リクエスト(*):3営業日
資料ダウンロード
この製品(サービス)についての資料を、PDF形式でダウンロードしていただけます。
ご覧になるには Adobe Reader(R) が必要です。お持ちでない方はこちらのページからダウンロードしてください。(無償)
ご覧になるには Adobe Reader(R) が必要です。お持ちでない方はこちらのページからダウンロードしてください。(無償)
