脆弱性検査サービス

脆弱性検査サービス

ホームページやWebアプリケーションの脆弱性を検査し、検査結果をレポートにするサービスを提供します。

弊社はプロキシ型での診断を行います。
サーバとクライアントの間に介入して、リクエストおよびレスポンス情報を取得し、
それらを解析することにより脆弱性をチェックする方法です。

検査する脆弱性の種類を以下に挙げます。

  • SQLインジェクション
  • クロスサイト・スクリプティング(XSS)
  • クロスサイト・リクエスト・フォージェリ(CSRF)
  • ディレクトリ・リスティング
  • パストラバーサル
  • HTTPヘッダ・インジェクション
  • 認証
  • セッション管理の不備
  • アクセス制御の不備、欠落