Webアプリケーション診断サービス【セコム】

Services-サービス案内

ハウジングサービスコロケーションサービスオフィス提供サービス

セコムマネージドクラウド LX セコムマネージドクラウド HW サーバホスティング LX セコムあんしんビジネスホスティング

セコムかんたんバックアップセコム電子データ保管サービスセコム電子データ長期保管サービスセコムデータ一時保管サービス

初動マニュアル作成支援マニュアル電子化サービス防災グッズ管理サービスあんしん初動グッズ

セコム安否確認サービスセコム安否確認サービスＳＣＭセコム安否確認サービスＧＳセコム緊急連絡網サービス

Webアプリケーション診断サービスセコムセキュリティ診断サービスセコムトータルセキュリティ診断

セコムパスポートfor Web SR3.0 セコムパスポートfor Web SR2.0 セコムパスポートfor member2.0 セコムパスポートfor PublicID セコムパスポートfor G-ID プライベートCAサービスパブリックCA署名サービスセコムあんしんログインサービス

マネージドWAFサービスセコム不正侵入検知/予防サービスマネージドファイアウォールサービス DoS攻撃対策サービスシステム監視・対処サービス

セコムあんしん携帯サービスウィニー（Winny）検知サービスウィニー(Winny)検知プログラム(個人向け) セコム社員証ソリューション PCセキュリティ USBメモリあんしん対策 DeviceLock デバイスロック

緊急事態サポートサービスオンサイトテクニカルサービス

給与明細電子化サービス医療費通知書電子化サービス文書スキャニングサービス

セコムあんしん勤怠管理サービス給与計算サービスセコムあんしん給与サービスシフト表自動作成

セコムあんしんネットワークサービス（エントリーパック）セコムあんしんネットワークサービス（リモートアクセス）広域Ethernet IP-VPN .comExchange

初動オペレーションサービスウイルス対策支援サービスセコムあんしんデータ消去サービス

プライバシーマーク（Pマーク）取得支援サービス BCP策定支援サービス内部統制構築支援サービス ISO27001/ISMS認証取得支援サービス PCIDSS認証取得支援サービス

基幹系システム開発 Webシステム開発 CTI/CRMシステム構築文書公開システム構築

セコム・プレミアムネット（個人）

Webサイトに潜む脆弱性は、Webアプリケーションごとに多種多様に存在し、セキュリティの専門技術者による診断以外に適切な対策方法を講じることは非常に困難です。
Webアプリケーション診断サービスは、多くのセキュリティ事案を担当した経験豊かなセキュリティのプロが脆弱性や潜在要因を洗い出し、適切な対策方法を提供します。

	Webアプリケーション診断でリスクの棚卸しと適切な対策実施を！！

	セコムトラストシステムズのセキュリティ専門家がWebアプリケーション上の脆弱性を、様々な角度から精密診断を実施

	ＳＱＬインジェクションやクロスサイトスクリプティングなどの各種不正アクセスの脅威に対し、詳細な診断の報告結果にもとづき、適切なアドバイスをご提供

Webアプリケーション診断サービス

診断項目

診断項目
Webアプリケーション以外の検査項目	OSに関する脆弱性
Webアプリケーション以外の検査項目	サービス(ミドルウェア)に関する脆弱性
認証	HTTPSの不備
	認証設定の不備
	ブルートフォース攻撃
	パスワードリマインダ
承認	セッションIDの推測
	アクセス制御の不備
	セッション終了処理の不備
	セッションフィクセイション
情報の取得	システムのバージョンに関する情報
	WHOISデータベースによる公開情報
	サーチエンジンによる公開情報の取得
	ディレクトリトラバーサル
	強制ブラウジング
	エラー画面出力
	HTMLソース内容
コマンド実行	OSコマンドインジェクション
	SQLコマンドインジェクション
	LDAPコマンドインジェクション
	SSIインジェクション
	Xpathインジェクション
	メタキャラクタインジェクション
	フォーマットストリング攻撃
	バッファオーバーフロー
クライアントサイド攻撃	クロスサイトスクリプティング
ロジカル攻撃	プロセスフロー管理の不備
ロジカル攻撃	機能の悪用
その他	HTTPヘッダインジェクション

セキュリティ診断書構成

　

○総評
○検査対象の画面
○セキュリティ診断結果詳細
○脆弱性対策のアドバイス
○セキュリティ情報

※	セキュリティ診断書は、セキュリティ診断開始から20営業日を目処に提出いたします。

効果

　

現状のセキュリティリスクのご提示と適切な対策方法の策定が出来ます。
昨今では個人情報漏えい、ホームページの改ざん、なりすまし等、セキュリティ事故に対する企業リスクはますます増加しています。
セコムトラストシステムズのWebアプリケーション診断は、お客様のWebサイトに存在する、様々な脆弱性によるリスクの洗い出しと、発見された脆弱性に対する適切な対策方法の策定が出来ます。

　

経験豊富な専門家の立場から、お客様サイトの中から診断すべき箇所や適切な診断方法を、納期やご予算に合わせてご提案いたします。まずはご相談ください。

〔関連サービス〕

	セコムトータルセキュリティ診断
	情報漏洩対策に関して、具体的な脅威、必要な対策、優先順位、コストをご提示

	セコムセキュリティ診断サービス
	ネットワークの弱点を発見し、より安全なネットワーク環境を実現

HOME＞セキュリティ診断サービス＞Webアプリケーション診断サービス