脆弱性検査サービス

ホームページやＷｅｂアプリケーションの脆弱性を検査し、検査結果をレポートにするサービスを提供します。

弊社はプロキシ型での診断を行います。
サーバとクライアントの間に介入して、リクエストおよびレスポンス情報を取得し、
それらを解析することにより脆弱性をチェックする方法です。

検査する脆弱性の種類を以下に挙げます。

• ＳＱＬインジェクション
• クロスサイト・スクリプティング(ＸＳＳ)
• クロスサイト・リクエスト・フォージェリ(ＣＳＲＦ)
• ディレクトリ・リスティング
• パストラバーサル
• ＨＴＴＰヘッダ・インジェクション
• 認証
• セッション管理の不備
• アクセス制御の不備、欠落