- トップ
- セコムのデータセンター
-
サービスメニュー
ハウジング・コロケーションホスティングサービス運用・監視対処サービスセキュリティサービス・マネージドサービス回線接続サービスオフィス提供サービス遠隔バックアップ
-
目的別サービス
- よくある質問
セコムWebセキュリティチェックサービスは、セキュアデータセンターサービスのご契約があるお客様向けのWebサイトのセキュリティチェックオプションです。
基本診断項目 | |
---|---|
認証 | HTTPSの不備 |
承認 | セッションフィクセイション |
情報取得 | ディレクトリトラバーサル |
強制ブラウジング | |
エラー画面出力 | |
HTMLソース内容 | |
コマンド実行 | OSコマンドインジェクション |
SQLコマンドインジェクション | |
LDAPインジェクション | |
SSIインジェクション | |
Xpathインジェクション | |
メタキャラクタインジェクション | |
フォーマットストリングアタック | |
バッファオーバーフロー | |
クライアントサイドアタック | クロスサイトスクリプティング |
診断項目の追加(オプション) | |
---|---|
認証 | 認証設定の不備 |
ブルートフォース攻撃 | |
パスワードリマインダ | |
承認 | セッションIDの推測 |
アクセス制御の不備 | |
セッション終了処理の不備 | |
情報取得 | システムバージョンに関する情報 |
WHOISデータベースによる公開情報 | |
サーチエンジンによる公開情報 | |
ロジカルアタック | プロセスフロー管理の不備 |
機能の悪用 | |
クロスサイトリクエストフォージェリ | |
HTTPレスポンススプリッティング | |
その他 | 暗号化アルゴリズムの判別 |
1画面ごとに追加費用が必要です。
診断対象は1画面から個別にご指定できます。