TOP >  スペシャリストによる安心・高品質の技術をご提供
prd-top-pict

スペシャリストによる安心・高品質の技術をご提供

細部に渡る診断

アルファネットのWebアプリケーション診断サービスは、全ての診断を脆弱性診断ツールだけでなく手作業でも行っております。診断対象のWebページに対し、当社のセキュリティスペシャリストが様々な角度から擬似攻撃を仕掛け、脆弱性の有無を検証するサービスとなります。非常に手間のかかる作業ですが、このような診断手法を採用することにより脆弱性診断ツールのみを利用した診断に比べ遥かに細部に渡る診断を行うことが可能となっております。

精確さ

 

精確さ

アルファネットのネットワーク診断サービスは、商用診断ツール、フリー診断ツール、独自開発ツールさらに手動診断といった多数の手法を組み合わせております。脆弱性診断ツールはOSやハードウェア等の環境差異により得手不得手があり、単一のツールや手法では誤検出や検出漏れが発生する場合があります。
そこで、当社では多数のツール及び手法を組み合わせることで誤認識や検出漏れを防止し、さらにツールの検出結果を鵜呑みにせずしっかりと検証した上でお客様へ報告しております。当社の精確な診断サービスは、こういった企業努力により実現しております。

 

項番 Web健康診断(IPA)の診断項目 業界標準の診断項目 当社スタンダード診断サービスの診断項目 当社アドバンスド診断サービスの診断項目
1 クロスサイトスクリプティング クロスサイトスクリプティング クロスサイトスクリプティング クロスサイトスクリプティング
2 SQLインジェクション SQLインジェクション SQLインジェクション SQLインジェクション
3 クロスサイトリクエストフォージェリ クロスサイトリクエストフォージェリ クロスサイトリクエストフォージェリ クロスサイトリクエストフォージェリ
4 意図しないリダイレクト オープンリダイレクタの脆弱性 オープンリダイレクタ オープンリダイレクタ
5 HTTPヘッダインジェクション HTTPヘッダインジェクション HTTPヘッダインジェクション HTTPヘッダインジェクション
6 メールヘッダインジェクション メールヘッダインジェクション メールヘッダインジェクション メールヘッダインジェクション
7 パストラバーサル ディレクトリトラバーサル ディレクトリトラバーサル ディレクトリトラバーサル
8 ディレクトリ・リスティング 意図しないファイル公開 ディレクトリ・リスティング ディレクトリ・リスティング
9 OSコマンドインジェクション OSコマンドインジェクション OSコマンドインジェクション OSコマンドインジェクション
10 認証 認証 不適切な認証制御 不適切な認証制御
11 認可制御の不備、欠落 認可 不適切な認可制御 不適切な認可制御
12 セッション管理の不備 推測可能なセッションID セッションIDの解析 セッションIDの解析
13   URL埋め込みのセッションID クエリストリングによる情報漏えい クエリストリングによる情報漏えい
14   セッションIDの固定化 セッションフィクセーション セッションフィクセーション
15   Cookieの不適切な利用 Cookieの不適切な利用 Cookieの不適切な利用
16   Cookieのセキュア属性不備 Cookieのセキュア属性不備 Cookieのセキュア属性不備
17   ログアウト機能 ログアウト機能の不備 ログアウト機能の不備
18   ログインエラーメッセージ 不適切なエラーメッセージ 不適切なエラーメッセージ
19   パスワードの保存方法 不適切なパスワード保存 不適切なパスワード保存
20   エラーメッセージからの情報漏えい エラーメッセージからの情報漏えい エラーメッセージからの情報漏えい
21       SSIインジェクションの脆弱性
22       XMLインジェクションの脆弱性
23       XPathインジェクションの脆弱性
24       LDAPインジェクションの脆弱性
25       Hiddenパラメータ改ざんによる不正な情報操作
26       不適切なhiddenパラメータの利用
27       自動送信メールの内容が改ざん可能
28       SSL証明書の問題
29       SSLを利用しない認証サイトの存在
30       クライアントサイドコメントによる情報漏洩
※クローラへの耐性診断は既存Webサービスへの影響が高いため、サービス対象外としております。
 
pagetop
プロが診断!セキュリティ対策に関するお問い合わせはこちらからどうぞ