|
診断項目 |
Webアプリケーション 以外の検査項目 | OSに関する脆弱性 |
サービス(ミドルウェア)に関する脆弱性 |
認証 | HTTPSの不備 |
認証設定の不備 |
ブルートフォース攻撃 |
パスワードリマインダ |
承認 | セッションIDの推測 |
アクセス制御の不備 |
セッション終了処理の不備 |
セッションフィクセイション |
情報の取得 | システムのバージョンに関する情報 |
WHOISデータベースによる公開情報 |
サーチエンジンによる公開情報の取得 |
ディレクトリトラバーサル |
強制ブラウジング |
エラー画面出力 |
HTMLソース内容 |
コマンド実行 | OSコマンドインジェクション |
SQLコマンドインジェクション |
LDAPコマンドインジェクション |
SSIインジェクション |
Xpathインジェクション |
メタキャラクタインジェクション |
フォーマットストリング攻撃 |
バッファオーバーフロー |
クライアントサイド攻撃 | クロスサイトスクリプティング |
ロジカル攻撃 | プロセスフロー管理の不備 |
機能の悪用 |
その他 | HTTPヘッダインジェクション |
|
|