脆弱性診断
Webアプリ・Webサイト脆弱性診断サービス
脆弱性診断サービスとは?
提供するWebアプリケーションや、Webサービスの脆弱性を診断するサービスです。
ECサイト、Webサイト、Webアプリケーションなどの制作後、納品時やサービス開始前に診断できます。サービスの信頼性確保のために定期的な診断や、アップグレード時のチェックにご利用いただくケースが多くあります。ご提供サービスの多さ(リクエスト数)や診断項目によってお見積もりいたします。
主な診断項目
- SQLインジェクション
- OSコマンドインジェクション
- リモートコード実行
- オープンリダイレクト
- HTTPヘッダインジェクション
- SSIインジェクション
- Xpathインジェクション
- LDAPインジェクション
- XML外部実体参照
- 安全でないデシリアライゼーション
- ディレクトリトラバーサル
- クロスサイトスクリプティング
- クロスサイトリクエストフォージェリ
- 安全でない通信
- セッションフィクセーション
- セッション管理不備
- 過度な情報漏洩
- 不適切なエラー処理
- サービス運用妨害
- セキュリティ設定の不備
- ファイルおよびディレクトリ情報の漏洩
- 脆弱性を含む製品の使用
このサービスは、AOSデータ株式会社より提供されます。