脆弱性診断
Webアプリ・Webサイト脆弱性診断サービス



脆弱性診断サービスとは?



提供するWebアプリケーションや、Webサービスの脆弱性を診断するサービスです。
ECサイト、Webサイト、Webアプリケーションなどの制作後、納品時やサービス開始前に診断できます。サービスの信頼性確保のために定期的な診断や、アップグレード時のチェックにご利用いただくケースが多くあります。ご提供サービスの多さ(リクエスト数)や診断項目によってお見積もりいたします。


主な診断項目

  • SQLインジェクション
  • OSコマンドインジェクション
  • リモートコード実行
  • オープンリダイレクト
  • HTTPヘッダインジェクション
  • SSIインジェクション
  • Xpathインジェクション
  • LDAPインジェクション
  • XML外部実体参照
  • 安全でないデシリアライゼーション
  • ディレクトリトラバーサル
  • クロスサイトスクリプティング
  • クロスサイトリクエストフォージェリ
  • 安全でない通信
  • セッションフィクセーション
  • セッション管理不備
  • 過度な情報漏洩
  • 不適切なエラー処理
  • サービス運用妨害
  • セキュリティ設定の不備
  • ファイルおよびディレクトリ情報の漏洩
  • 脆弱性を含む製品の使用


AOSDATA

このサービスは、AOSデータ株式会社より提供されます。


page top