脆弱性検査サービス
脆弱性検査サービス
ホームページやWebアプリケーションの脆弱性を検査し、検査結果をレポートにするサービスを提供します。
弊社はプロキシ型での診断を行います。
サーバとクライアントの間に介入して、リクエストおよびレスポンス情報を取得し、
それらを解析することにより脆弱性をチェックする方法です。
検査する脆弱性の種類を以下に挙げます。
- SQLインジェクション
- クロスサイト・スクリプティング(XSS)
- クロスサイト・リクエスト・フォージェリ(CSRF)
- ディレクトリ・リスティング
- パストラバーサル
- HTTPヘッダ・インジェクション
- 認証
- セッション管理の不備
- アクセス制御の不備、欠落