ホームページやWebアプリケーションの脆弱性を検査し、検査結果をレポートにするサービスを提供します。

弊社はプロキシ型での診断を行います。
サーバとクライアントの間に介入して、リクエストおよびレスポンス情報を取得し、
それらを解析することにより脆弱性をチェックする方法です。

検査する脆弱性の種類を以下に挙げます。

  • SQLインジェクション
  • OSコマンドインジェクション
  • HTTPヘッダインジェクション
  • クロスサイト・スクリプティング(XSS)
  • クロスサイト・リクエスト・フォージェリ(CSRF)
  • パストラバーサル
  • ディレクトリリスティング
  • 認証の不備
  • アクセス制御の不備、欠落  等々