脆弱性診断
Webアプリ・Webサイト脆弱性診断サービス
![](https://www.too.com/archives/002/202206/d42f3ec5d9d17b357e52ba86e0c14a9eecfa7613cbce892301f5c2a99c3c9bcb.jpg)
脆弱性診断サービスとは?
提供するWebアプリケーションや、Webサービスの脆弱性を診断するサービスです。
ECサイト、Webサイト、Webアプリケーションなどの制作後、納品時やサービス開始前に診断できます。サービスの信頼性確保のために定期的な診断や、アップグレード時のチェックにご利用いただくケースが多くあります。ご提供サービスの多さ(リクエスト数)や診断項目によってお見積もりいたします。
主な診断項目
- SQLインジェクション
- OSコマンドインジェクション
- リモートコード実行
- オープンリダイレクト
- HTTPヘッダインジェクション
- SSIインジェクション
- Xpathインジェクション
- LDAPインジェクション
- XML外部実体参照
- 安全でないデシリアライゼーション
- ディレクトリトラバーサル
- クロスサイトスクリプティング
- クロスサイトリクエストフォージェリ
- 安全でない通信
- セッションフィクセーション
- セッション管理不備
- 過度な情報漏洩
- 不適切なエラー処理
- サービス運用妨害
- セキュリティ設定の不備
- ファイルおよびディレクトリ情報の漏洩
- 脆弱性を含む製品の使用
![AOSDATA](https://www.too.com/archives/002/202206/a37eeee19b3c4f6bf9495a9c4b2d7268d667d693cc5ea2f0a3fdef2d0e6b3767.png)
このサービスは、AOSデータ株式会社より提供されます。