ホームページやＷｅｂアプリケーションの脆弱性を検査し、検査結果をレポートにするサービスを提供します。

脆弱性検査方法には、以下の２つのタイプがあります。

１．プロキシ型

サーバとクライアントの間に介入して、リクエストおよびレスポンス情報を取得し、
それらを解析することにより脆弱性をチェックする方法です。
サーバからするとアタックとも思えるアクセス負荷がかかりますが、
全ページをチェックすることができるので漏れがありません。

２．アクセスログ解析型

サーバに蓄積されたアクセスログを解析し、
脆弱性を攻撃したと思われる件数や成功したと思われる件数をチェックする方法です。
アクセスされたページに対してチェックするので、
全ページを解析する場合は事前に全ページにアクセスしておく必要があります。
またアクセスログの形式が、ツールの仕様を満たしておく必要があります。
プロキシ型に対しサーバへの負荷が少ないので、
運用中でサーバにあまり負荷をかけたくない場合は有効です。

検査する脆弱性の種類を以下に挙げます。

１．サーバセキュリティ

・ディレクトリブラウジング
・Ｗｅｂサーバデフォルトファイルチェック

２．インジェクション

・ＳＱＬインジェクション
・ＣＲＬＦインジェクション
・クロスサイトスクリプティング

３．その他

・プライベートアドレスチェック
・ＳｅｓｓｉｏｎＩＤ ｉｎ ＵＲＬ ｒｅｗｒｉｔｅチェック

検査結果レポートのイメージです。

脆弱性検査結果レポート