Webアプリケーションに潜在するセキュリティ上の問題を発見し
適切な対策の実施を支援します。
Webアプリケーションの実装方式、開発言語、利用プラットフォームなどを考慮し、さまざまな項目について診断を行い、お客様のビジネスの安全性を脅かす要因への対策が適切に行われているかを診断します。
主要な部分は経験豊富な専門家が手作業(マニュアル)による診断を行い、一部診断ツールを補助的に利用します。これにより、お客様が独自に作り込んだアプリケーションであっても、潜在するセキュリティ上の問題のほとんどを発見することができます。
また、発見された問題に対して、具体的な対策方法をアドバイスし、適切な対策の実施を支援します。
【主な診断項目】
* ユーザ認証方式のチェック
ユーザ認証を回避してログインされる危険性がないか、ログインIDやパスワードの推測・総当り攻撃への強度が十分かなどを診断します。
* セッション管理方式のチェック
セッションハイジャックにより別ユーザになりすまされる危険性がないか、Cookieの設定が適切かなどを診断します。
* トランザクション処理のチェック
権限のない機能を利用される危険性がないか、不正な実行順序や入力値によってシステムが悪用される危険性がないかなどを診断します。
* クロスサイトスクリプティング攻撃、SQLインジェクション攻撃への対策のチェック
入力データが正しく検証されているか、データベースで不正な操作が行われる危険性がないかなどを診断します。
* 暗号化方式のチェック
重要情報が暗号化されて送信されているか、暗号化の強度は十分かなどを診断します。
* ユーザ側のセキュリティへの配慮のチェック
フィッシング詐欺による被害を受けにくい仕様になっているか、ユーザが安心してサイトを利用できるような仕様になっているかなどを診断します。
* XML処理固有のセキュリティ問題への対策のチェック
SOAPを利用したWebサービスなど、XMLを取り扱うアプリケーションへの診断の場合には、XML処理固有のセキュリティ問題への対策が適切に行われているかを診断します。
最新の攻撃手法に対応
新しい攻撃方法や発生頻度の高い事件事故などに対応するため、診断項目や利用を定期的に実施しています。
経験豊富な担当者
日本でのセキュリティ診断経験の長いメンバーを中心とした、高い技術力と
経験を持つ担当者が、手作業で診断を行います。
これにより、ツールでは検出できない問題の発見、誤検知の排除、発見された
問題の危険性にたいする的確な評価が可能となっております。ベンダフリーの立場で、客観的な観点でお客さまの視 点からアドバイスすることが可能です。
実施1ヶ月以内の対策状況の確認(無料)
診断で指摘した問題が確実に修正されているかを無料で確認させていただきます(実施一ヶ月以内)。
その他
・診断結果の迅速なフィードバック(3営業日以内)
・発見された問題点への推奨対策を含む報告書
・過去の診断実績と比較した評価(ランキング)
個別見積もり
<料金例>
・5画面まで(認証機能無し) 29,000元
リモートから実施、お問い合わせ画面等の簡易なWebアプリケーションを想定
・10画面まで(認証機能無し) 71,000元
リモートから実施、セッション管理機能を有するオンライン商取引、会員向けページ等を想定
※ 中国語版の報告書が必要な場合は、2000元~を追加させていただきます。
概 要
Webアプリケーションに潜在するセキュリティ上の問題を発見し
適切な対策の実施を支援します。
Webアプリケーションの実装方式、開発言語、利用プラットフォームなどを考慮し、さまざまな項目について診断を行い、お客様のビジネスの安全性を脅かす要因への対策が適切に行われているかを診断します。
主要な部分は経験豊富な専門家が手作業(マニュアル)による診断を行い、一部診断ツールを補助的に利用します。これにより、お客様が独自に作り込んだアプリケーションであっても、潜在するセキュリティ上の問題のほとんどを発見することができます。
また、発見された問題に対して、具体的な対策方法をアドバイスし、適切な対策の実施を支援します。
【主な診断項目】
* ユーザ認証方式のチェック
ユーザ認証を回避してログインされる危険性がないか、ログインIDやパスワードの推測・総当り攻撃への強度が十分かなどを診断します。
* セッション管理方式のチェック
セッションハイジャックにより別ユーザになりすまされる危険性がないか、Cookieの設定が適切かなどを診断します。
* トランザクション処理のチェック
権限のない機能を利用される危険性がないか、不正な実行順序や入力値によってシステムが悪用される危険性がないかなどを診断します。
* クロスサイトスクリプティング攻撃、SQLインジェクション攻撃への対策のチェック
入力データが正しく検証されているか、データベースで不正な操作が行われる危険性がないかなどを診断します。
* 暗号化方式のチェック
重要情報が暗号化されて送信されているか、暗号化の強度は十分かなどを診断します。
* ユーザ側のセキュリティへの配慮のチェック
フィッシング詐欺による被害を受けにくい仕様になっているか、ユーザが安心してサイトを利用できるような仕様になっているかなどを診断します。
* XML処理固有のセキュリティ問題への対策のチェック
SOAPを利用したWebサービスなど、XMLを取り扱うアプリケーションへの診断の場合には、XML処理固有のセキュリティ問題への対策が適切に行われているかを診断します。
特 長
最新の攻撃手法に対応
新しい攻撃方法や発生頻度の高い事件事故などに対応するため、診断項目や利用を定期的に実施しています。
経験豊富な担当者
日本でのセキュリティ診断経験の長いメンバーを中心とした、高い技術力と
経験を持つ担当者が、手作業で診断を行います。
これにより、ツールでは検出できない問題の発見、誤検知の排除、発見された
問題の危険性にたいする的確な評価が可能となっております。ベンダフリーの立場で、客観的な観点でお客さまの視 点からアドバイスすることが可能です。
実施1ヶ月以内の対策状況の確認(無料)
診断で指摘した問題が確実に修正されているかを無料で確認させていただきます(実施一ヶ月以内)。
その他
・診断結果の迅速なフィードバック(3営業日以内)
・発見された問題点への推奨対策を含む報告書
・過去の診断実績と比較した評価(ランキング)
料金表
個別見積もり
<料金例>
・5画面まで(認証機能無し) 29,000元
リモートから実施、お問い合わせ画面等の簡易なWebアプリケーションを想定
・10画面まで(認証機能無し) 71,000元
リモートから実施、セッション管理機能を有するオンライン商取引、会員向けページ等を想定
※ 中国語版の報告書が必要な場合は、2000元~を追加させていただきます。
