セキュリティ診断サービスWebアプリケーション診断

Webアプリケーション診断とは

インターネットに公開されているお客さまのWebアプリケーションに対して診断を実施。セキュリティのエキスパートが攻撃者の視点からさまざまな疑似攻撃を行い、結果を報告書でお伝えします。
もし脆弱性が発見された場合は、それぞれの優先度を明確にし、具体的な対策・方針をご提案いたします。

MC-SOC セキュリティオペレーション

診断実施イメージ

診断種別 リモート診断
診断方法 インターネット経由で実施
診断対象 インターネットに公開しているWebサーバー上で動作するWebアプリケーション

主な診断項目について

IPAが公開している「ウェブ健康診断仕様」の診断項目をもとに、NTTネオメイト独自の観点を踏まえた13の項目について、診断を実施します。

  1. SQLインジェクション
  2. クロスサイト・スクリプティング
  3. CSRF(クロスサイト・リクエスト・フォージェリ)
  4. OSコマンド・インジェクション
  5. ディレクトリ・リスティング
  6. メールヘッダー・インジェクション
  7. パス名パラメーターの未チェック、ディレクトリ・トラバーサル
  8. 意図しないリダイレクト
  9. HTTPヘッダー・インジェクション
  10. 認証
  11. セッション管理の不備
  12. 認可制御の不備、欠落
  13. その他、Webアプリケーション問題の診断

報告書(サンプル)

  • 報告書の様式は予告なしに変更する場合がございます。