障害情報 【10月27日】「全サービス停止のお知らせ」と記載された不正なメールについて
サービス

レンタルサーバーのWADAX 専用サーバーオプション | セキュリティ 診断/不正侵入検知防御システム(IPS)について

診断/不正侵入検知防御システム(IPS)

Webアプリケーション診断サービス

Webアプリケーションに潜むセキュリティ上の問題、弱点をセコムが診断
ハッカーによる不正アクセスの脅威を未然防止

昨今、国内外問わずWebアプリケーションに対する攻撃が急増しています。Webサイトに潜む脆弱性は、ファイアウォールや不正侵入検知防御システム(IPS)では防げないものも一部存在するなど、Webアプリケーションごとに多種多様に存在し、セキュリティの専門技術者による診断以外に適切な対策方法を講じることは非常に困難です。

そこでWADAXでは、多くのセキュリティ事案を担当した経験豊かなセキュリティのプロが脆弱性や潜在要因を洗い出し、適切な対策方法をご案内するWebアプリケーション診断サービスをご提供しております。

ファイアウォール
特長

・Webアプリケーション診断でリスクの棚卸しと適切な対策を実施
・セコムトラストシステムズのセキュリティ専門家がWebアプリケーション上の脆弱性を、様々な角度から精密診断を実施
・SQLインジェクションやクロスサイトスクリプティングなどの各種不正アクセスの脅威に対し、詳細な診断の報告結果にもとづき、適切なアドバイスをご提供

診断方法
Webアプリケーション
診断手順
Webアプリケーション
セキュリティ診断書構成

・総評
・診断結果詳細
・脆弱性の再現方法
・脆弱性対策のアドバイス
・セキュリティ情報

診断項目
Webアプリケーション
以外の検査項目月額費用
OSに関する脆弱性
サービス(ミドルウェア)に関する脆弱性
認証 HTTPSの不備
認証設定の不備
ブルートフォース攻撃
パスワードリマインダ
承認 セッションIDの推測
アクセス制御の不備
セッション終了処理の不備
セッションフィクセイション
情報の取得 システムのバージョンに関する情報
WHOISデータベースによる公開情報
サーチエンジンによる公開情報の取得
ディレクトリトラバーサル
強制ブラウジング
エラー画面出力
HTMLソース内容
コマンド実行 OSコマンドインジェクション
SQLコマンドインジェクション
LDAPコマンドインジェクション
SSIインジェクション
Xpathインジェクション
メタキャラクタインジェクション
フォーマットストリング攻撃
バッファオーバーフロー
クライアントサイド攻撃 クロスサイトスクリプティング
ロジカル攻撃 プロセスフロー管理の不備
機能の悪用
その他 HTTPレスポンススプリッティング
暗号化アルゴリズムの判別

PAGE TOP