診断項目 | 放置した場合、想定される被害 |
---|---|
インジェクション各種 |
アプリケーションがデータベースなどに問い合わせる際に信頼できないデータを送信できてしまうことから生じる脆弱性です。 |
パストラバーサル |
本来であればアクセスできないディレクトリやファイルに対してアクセスできてしまう脆弱性です。 |
XML外部エンティティ参照(XXE) |
アプリケーションがXMLを読み込み、解析する際に特殊構文と呼ばれるコマンドによって生じる脆弱性です。 |
オープンリダイレクト |
Webブラウザにが入力したサイトから、他のサイトに自動的に移動する機能を誤って利用することから生じる脆弱性です。 |
シリアライズされたオブジェクト |
安全にデータ変換が行われていない場合に生じる脆弱性です。 |
リモートファイルインクルージョン |
インクルードファイルの制御を適切に行えていない場合に生じる脆弱性です。 |
クリックジャッキング |
Webブラウザなどに透明で見えないボタンやリンクを配置する攻撃方法です。 |
認証関連の不備 |
認証を行う部分に不備がある場合に生じる脆弱性です。 |
認可制御の不備 |
認可制御を行う部分に不備がある場合に生じる脆弱性です。 |
クロスサイトリクエストフォージェリ |
正しいリクエストなのか確認する部分に不備がある場合に生じる脆弱性です。 |
セッション管理の不備 |
セッション管理に不備がある場合に生じる脆弱性です。 |
情報漏洩対策の不備 |
キャッシュやHTTPSに不備がある場合に生じる脆弱性です。 |
サーバソフトウェアの設定不備 |
サーバソフトウェアの設定に不備がある場合に生じる脆弱性です。 |
公開不要な機能、ファイル、ディレクトリの存在 |
アプリケーションに不必要な機能、ファイル、ディレクトリがある場合に生じる脆弱性です。 |
SSLテスト |
WebサイトにおけるHTTPS通信(SSL/TLSによるHTTP通信)の安全性を検査いたします。 |
ポートスキャン |
不要なポートが解放されていないか確認いたします。 ポート開放が確認された場合、情報の流出やシステムのクラッキングなどの被害にあう可能性があります。 |
XML外部エンティティ参照(XXE) |
アプリケーションがXMLを読み込み、解析する際に特殊構文と呼ばれるコマンドによって生じる脆弱性です。 |
XML外部エンティティ参照(XXE) |
アプリケーションがXMLを読み込み、解析する際に特殊構文と呼ばれるコマンドによって生じる脆弱性です。 |
お問い合わせ頂いた内容をもとに、貴社のご状況や課題などをヒアリングします。
ドメイン管理者の確認や、遠隔診断を行う日程の調整を行います
遠隔診断での診断を行います。脆弱性やそのリスク、対策案などのレポートを作成します。
診断期間は1営業日を目安にしております。
レポートをもとに、改善に向けた対策をお願いいたします。
ご希望であれば、対策後のページを再診断いたします。
(レポート提出後20日以内・別途料金)
ドメイン管理者の確認や、遠隔診断を行う日程の調整を行います
脆弱性診断