Webアプリケーションが人々の暮らしとビジネスに浸透した現在。その一方で、Webテクノロジーには数多くの脆弱性が潜んでおり、増加の一途をたどるサイバー攻撃のリスクに常に晒されています。Web アプリケーションが攻撃の対象となった場合、データ改ざんや情報漏えいなどの直接的な被害だけでなく、法令違反による罰則や賠償金、企業イメージ失墜やブランド毀損など企業経営に及ぼす影響は計り知れません。
JTPの脆弱性診断サービスは、信頼性の高い診断ツールによる診断と手動診断の組み合わせにより、お客様のWeb プリケーションに潜む脆弱性を検出。適切なレポートとコンサルテーションにより、適宜のセキュリティ実装とリスク低減を支援します。また、脆弱性のプライオリティに応じた効果的な診断を行い、費用対効果の高いセキュリティ対策を実現できます。
網羅的な診断により、脆弱性を作り込まない対策や、万が一攻撃を受けた場合の被害を最小にする対策の実施をサポートします。
発生しうる脆弱性の危険度や想定される被害などに応じた効果的な診断を実施。迅速かつ費用対効果の高いセキュリティ対策をサポートします。
脆弱性情報を常にアップデートしており、最新の脆弱性にいち早く対応。リモートサーバと連携し、スキャナーだけでは検知できない脆弱性を見つけます。
Webアプリケーションの構築やセキュリティ監視の豊富な業務経験を持つWebセキュリティのエキスパートが診断をサポートします。
診断結果は日本語のレポートとして提供します。そのため、内容の把握から実際の対策までの時間を大幅に短縮できます。
項目 | 内容 |
---|---|
診断手法 | ツール診断+マニュアル診断 |
診断時間 | 平日 9:00 – 17:00 |
診断場所 | リモート診断(インターネット経由) |
再診断 | オプション |
納品物 | 脆弱性診断報告書 |
※診断に伴って検出された脆弱性についての再診断については、診断報告後3カ月の範囲で割引価格(40%)にて実施
※診断報告書のお問合せについては、診断後3カ月の範囲とさせていただきます。
SQL インジェクション / コマンド・インジェクション / CRLF インジェクション / クロスサイト・スクリプティング / パス・トラバーサル
認証回避 / 過度な認証試行に対する対策不備 / 脆弱なパスワードポリシー / 復元可能なパスワード保存 / パスワードリセット不備 / 認可制御の不備、欠落
ログアウト機能の不備や未実装 / セッション・フィクセイション / 推測可能なセッションID / クロスサイト・リクエスト・フォージェリ
Cookie セキュア属性 / Cookie HttpOnly属性 / パスワード管理不備 / HTTPSの不備 / 不要な情報の存在
ディレクトリ・リスティング / 不要なHTTPメソッド
フレームワークやライブラリの脆弱性
ファイルアップロードに関する不備 / オープンリダイレクト / クリックジャッキング
※診断の対象や方法により診断項目と内容が変わることがあります。