オージス総研の クラウドプラットフォームサービス大阪ガスグループ

search

  • クラウドセキュリティ Webアプリケーション 脆弱性診断
Webサイトの現状を把握して
適切なセキュリティ対策を施しましょう!
Webアプリに適したセキュリティ対策
Webアプリに適した
セキュリティ対策
手動診断ではセッション管理方法など
Webアプリケーション固有の問題についても診断します。
脆弱性のプライオリティ付けが可
脆弱性の
プライオリティ付けが可能
脆弱性を攻撃された場合の被害によって
危険度を3段階に分けて報告します。
脆弱性の改修方法を明確化
脆弱性の改修方法を
明確化
セキュリティの知識がなくても報告書の
改修方法をみて脆弱性を改修できます。
このようなお悩みありませんか?
外部からの不正アクセス対策ができているかどうか知りたい
セキュリティレベルについて第三者
からの評価を得たい
どの脆弱性から対応すれば良いか、
改修方法も含め教えてほしい
Webアプリケーション脆弱性診断概要
Webアプリケーション利用の一般化に伴い、個人情報などを狙う攻撃が増加。被害の規模も拡大しています。
Webアプリケーション脆弱性診断サービスでは、Webアプリケーションに潜む脆弱性を検出し、改修方法を含めて報告します。 ※Webアプリケーション脆弱性診断サービスはオージス総研グループ会社のさくら情報システムより提供します。
検出可能な主な脆弱性(OWASP(※)Top10に準拠)
診断深度
診断項目数
SQLインジェクション
・SQL Injection
クロスサイト・スクリプティング(XSS)
・Cross-Site Scripting
OSコマンドインジェクション
・OS Command Injection
不十分な入力確認
・レスポンスヘッダの改行挿入
・URLの挿入による任意のURLへの誘導
パストラバーサル
・Directory Traversal
バッファエラー
・Buffer Overflow
情報漏えい
・Error Code
・Unnecessary Information
・Unnecessary File
認可・権限・アクセス制御
・Insecure Cookie
・Insecure Protocol
環境設定
・Misconfigured Server Setting
・Known Vulnerability
ツール診断サービス 診断範囲
不十分な認証
・Session Fixation
・セッション推測
クロスサイト・リクエスト・フォージェリ(CSRF)
・Cross-Site Request Forgeries
不十分な入力確認
・Parameter Manipulation
数値処理の問題
・整数オーバーフロー
書式文字列の問題
・Format String Attack
情報漏えい
・Client Side Comment
認可・権限・アクセス制御
・Forceful Browsing
手動診断サービス範囲
※OWASP:Open Web Application Security Project
選べる診断メニュー
手動診断
手動診断
Webセキュリティスペシャリストの手順によるきめ細かな診断
ツール診断
手動診断のノウハウを実装した脆弱性診断ツールによる診断
ツール診断
ご利用までの流れ
現状分析
ヒアリングや対象のWebサイトへのアクセスにより、
情報収集を行い、診断対象の範囲と内容を確認します。
診断実施
診断期間の目安
手動診断サービス:1~2リクエスト/1営業日
ツール診断サービス:5~10リクエスト/1営業日
※診断対象は、画面単位ではなくサーバとクライアント間での
HTTPリクエストをカウントするリクエスト単位となっております。
診断書作成・結果報告
脆弱性を攻撃された場合の危険度について、想定される
リスクをもとに3段階で評価します。検出した脆弱性の内容と
推奨する対策をご提示いたします。
※ツール診断サービスでは、報告会はオプションサービスとして
ご提供しております。
質疑応答
報告会実施から30日間は、診断対象や検出した
脆弱性についてのご質問を受け付けてます。
選べる診断メニュー
リモート診断
リモート診断
インターネット経由で
診断を行います
オンサイト診断
お客さまの
ネットワーク環境内から診断を行います
オンサイト診断
お客さまのネットワーク環境
インターネット
リモート診断
(インターネット経由)
ファイアーウォール
Webアプリケーション
オンライン診断
(イントラネット経由)
オージス総研の
セキュリティコンサルティングサービス
オージス総研はお客さまのご用件に応じたセキュリティ対策をご提案し、
安全安心にクラウドをご活用いただけるようご支援いたします。
ご相談・お悩みがございましたらお気軽にお問い合わせください。