ネットワーク機器やサーバからWebアプリケーションまで、セキュリティ状況を診断しご報告するサービスです。

こんなお客さまに

• 公開サーバのセキュリティ状況を把握したいお客さま
• システム監査コストを削減したいお客さま

ネットワーク脆弱性診断

サーバ、ネットワーク機器に対し、外部からの不正アクセスを想定した侵入を試行し、セキュリティ脆弱性を検査します。
検査結果は、その対策方法とともにレポートにてご報告致します。

〈検査内容〉

• システム情報収集
• 脆弱性情報の調査
• 模擬攻撃
• アカウント、パスワード推測
• ログオン調査
• バックドア調査
• システム設定調査

〈検査可能な脆弱性〉

• UNIXやWindows設定上の弱点
• Windowsサービス、アンチウイルス、バックアップ、データベース、ファイル共有、DNSなどソフトウエアの脆弱性
• ネットワーク製品の脆弱性とその設定上の弱点
  • ※ Windows®は米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。

Webアプリケーション脆弱性診断

Webアプリケーションに対し、悪意、故意の攻撃を想定した攻撃を試行し、セキュリティ脆弱性を検査します。 検査結果は、その対策方法とともにレポートにてご報告致します。

〈検査可能な脆弱性〉

1. クロスサイトスクリプティング
2. インジェクション系の脆弱性
   • SQLインジェクション
   • OSコマンドインジェクション
   • パストラバーサル
   • SSIインジェクション
   • CRLFインジェクション
   • LDAPインジェクション
3. 強制ブラウズ
4. エラーハンドリングの不備
5. Webサーバのデフォルトファイル
6. リソース位置の推測
7. パスディスクロージャ
8. コンテンツスプーフィング
9. ディレクトリブラウジング