Webアプリケーション脆弱性診断のWebSiteScanは、お客さまのWebサイトをリモートで診断を行うサービスです。SaaS型サービスなので、お客さまはソフトウェアやハードをご購入いただく必要はございません。オンデマンドによるご提供となっているため、お客さまのご利用されたいタイミングに合わせてスケジュール設定も可能、診断終了後に即時診断レポートを発行いたします。 「コーポレートサイトを費用を抑えて診断したい」「開発時に手早く検査したい」などのお客さまにおすすめです。
SaaS型での提供により、Webからログイン後、診断・レポート結果まで、最短5分で完了します。
また、お客さまが診断したいタイミングで 、Web管理画面からボタンひとつでスケジュール設定が可能です。
システムへの影響を最小限に抑えるため、サーバ・ネットワーク負荷低減機能を搭載し、ログイン後などのセキュリティが重視されるページの診断もおまかせください。
さらに、診断項目やパラメータは、常に最新の状態にバージョンアップされるので、お客さまの作業負荷を軽減します。
WebSiteScanは、診断ページ数による課金ではなく、URL単位での課金モデルです。さらに自動化により価格を抑えたセキュリティ診断サービスとなっているため、ページ数の多いサイトをお持ちのお客さまも安心してご利用いただけます。
また、ソースコード上のリスク脆弱性を検査し、対策を講じるオプションサービスもご用意しております。
※PCI DSS:VISA、 MasterCard、JCB、American Express、Discoverの5大カードブランドによって2006年9月に設立された米国PCIデータセキュリティ基準審議会(PCI SSC)が制定した、国際的なクレジット産業向けのデータセキュリティ基準。
| セッション管理 | Cookieの取り扱い |
|---|---|
| セッションID | |
| クロスサイトリクエストフォージェリ | |
| 入出力処理 | SQLインジェクション |
| クロスサイトスクリプティング | |
| ディレクトリトラバーサル | |
| コマンドインジェクション | |
| 改行インジェクション | |
| リンクインジェクション | |
| HTTPレスポンス分割 | |
| その他 | |
| ロジック流出 | エラー処理 |
| 情報公開 | |
| コメント | |
| 一般的な脆弱性 | 強制ブラウジング |
| ディレクトリリスティング | |
| Webサーバ設定 | システム情報の開示 |
| 不要なメソッド | |
| ディレクトリ存在の確認 | |
| サーバエラーメッセージ |
| 診断方法 | ツール診断 |
|---|---|
| ログイン後の脆弱性診断 | ○ |
| レポート | 管理サイトからPDF取得(定期診断後、即時) ※検出された脆弱性に対する推奨される対処方法も記載 |
| 報告会の実施 | ○(オプション) |
| 診断対象 | 自社サイト、キャンペーンサイトなど |
| 準拠規格 | PCI DSS |
ネットワーク・OS・ミドルウェアなどのプラットフォーム脆弱性診断。
ツール診断ではカバーしきれないセッション管理系の脆弱性診断も可能。ECサイトのような大量の個人情報を扱っているWebサイトにおすすめ。
Webアプリケーション診断/手動の診断項目に加え、JavaScript/Frameworkの解析によりSPA固有の診断項目を高度なハッキングスキルを用いて診断。
セキュリティ運用サービスは、お客様と予め設定したスケジュールに沿って、当社が定期的な脆弱性診断を実施し、その結果をご報告いたします。また、お客様側でのシステムの構成変更等があった際には、ご要望に応じて都度診断も承ります。診断結果レポートに基づく対策支援や運用代行も当社エンジニアが対応いたしますので、安心・安全なシステム運用が効率的に実施可能です。また、他のセキュリティサービスと組み合わせ、年間を通してセキュリティコンサルやアセスメントも承ります。
