サイト内検索
セキュリティサービス/マネージドサービス
Webセキュリティチェックオプション
サービス
セキュリティ診断のプロが、Webサイトをチェック!
セコムWebセキュリティチェックサービスは、セキュアデータセンターサービスのご契約があるお客様向けのWebサイトのセキュリティチェックオプションです。
特長
- 最も悪用されやすいSQLインジェクションやクロスサイトスクリプティングなど、Webサイトの検査を行います。
- セキュリティ専門チームが手動で診断対象のWeb画面の確認を実施します。
- 年1回30画面の検査で再診断1回がサービスに含まれます。
- 検査後の診断書(レポート)提出、オプションで報告会のご提供が可能です。
- レポート内容の技術的問い合わせ、フォローアップ対応も実施します。
診断項目
| 基本診断項目 | |
|---|---|
| 認証 | HTTPSの不備 |
| 承認 | セッションフィクセイション |
| 情報取得 | ディレクトリトラバーサル |
| 強制ブラウジング | |
| エラー画面出力 | |
| HTMLソース内容 | |
| コマンド実行 | OSコマンドインジェクション |
| SQLコマンドインジェクション | |
| LDAPインジェクション | |
| SSIインジェクション | |
| Xpathインジェクション | |
| メタキャラクタインジェクション | |
| フォーマットストリングアタック | |
| バッファオーバーフロー | |
| クライアントサイドアタック | クロスサイトスクリプティング |
| 診断項目の追加(オプション) | |
|---|---|
| 認証 | 認証設定の不備 |
| ブルートフォース攻撃 | |
| パスワードリマインダ | |
| 承認 | セッションIDの推測 |
| アクセス制御の不備 | |
| セッション終了処理の不備 | |
| 情報取得 | システムバージョンに関する情報 |
| WHOISデータベースによる公開情報 | |
| サーチエンジンによる公開情報 | |
| ロジカルアタック | プロセスフロー管理の不備 |
| 機能の悪用 | |
| クロスサイトリクエストフォージェリ | |
| HTTPレスポンススプリッティング | |
| その他 | 暗号化アルゴリズムの判別 |
1画面ごとに追加費用が必要です。
診断対象は1画面から個別にご指定できます。
サービス
