Web脆弱性診断クイックは、安価かつ短期間で脆弱性診断を行うサービスです。脆弱性診断をする必要があるが、納期が目前に迫っている・予算外であり最低限の出費に抑えたいなどのニーズにお応えすることができます。経験豊富なGSXのホワイトハッカーが精査した項目について検査を実施するため、短期間で必要な脆弱性診断を実施できます。
Web脆弱性診断クイックは、安価かつ短期間で脆弱性診断を行うサービスです。脆弱性診断をする必要があるが、納期が目前に迫っている・予算外であり最低限の出費に抑えたいなどのニーズにお応えすることができます。経験豊富なGSXのホワイトハッカーが精査した項目について検査を実施するため、短期間で必要な脆弱性診断を実施できます。
お客様から対象サイト(システム)のトップURLをご教示いただいた後、ホワイトハッカーが任意で診断対象(5画面遷移まで)を選定。ツールによる診断は開始から3日後で完了し、結果は報告書にまとめ、納品します。
報告書納品後1週間まで、診断結果や改善策に関するご質問・ご相談をお受けします。
-
最短3日での診断実施が可能
GSXは長年の知見から、Webサイトに対し必要最低限診断しなければならない項目を23項目へ絞り込むことに成功しました。その23項目をツールによって診断することで、わずか3日という短期間での脆弱性診断実施が可能となりました。
-
安価でも高い信頼性を保証
Web脆弱性診断クイックは、大手企業や金融業などに対して脆弱性診断を実施している実績豊富な弊社ホワイトハッカーが診断ツールを用いて検査を行うため、安価でも品質が劣ることはありません。
-
誰でも瞬時にサイトの脆弱性を把握
Web脆弱性診断クイックの診断報告書は、5段階評価やチャートなどを用い、直感的・視覚的にわかりやすい内容で作成するため、誰が見てもサイトの脆弱性を瞬時に把握することができます。
Webアプリケーション診断
サーバ設定検査
診断対象の23項目
ご注文いただいた後、診断スケジュールの調整を行います。診断は、開始から3日後(標準)で完了、結果は報告書にまとめ、納品します。報告書納品後1週間まで、報告書記載の「脆弱性に関すること」「対策に関すること」に関するご質問をお受けします。
※実施の場合○|より深く実施する場合◎
| 診断項目 | 画面 | API | 備考 |
|---|---|---|---|
SQLインジェクション |
○ |
◎ |
APIは、追加でJSONパラメータへの連結演算子によるSQL実行可否の検出などを実施 |
OSコマンドインジェクション |
○ |
◎ |
APIは、追加でJSONパラメータへのコマンド挿入によるOSコマンドインジェクションを実施 |
リモートコード実行 |
○ |
||
オープンリダイレクト |
○ |
○ |
|
HTTPヘッダインジェクション |
○ |
○ |
|
SSIインジェクション |
○ |
||
XPathインジェクション |
○ |
○ |
|
LDAPインジェクション |
○ |
○ |
|
XML外部実体参照 |
○ |
○ |
|
安全でないデシリアライゼーション |
○ |
○ |
|
ディレクトリトラバーサル |
○ |
||
クロスサイトスクリプティング |
○ |
◎ |
APIは、追加でJSONに対するEUC-JPマルチバイト文字を利用したクロスサイトスクリプティングを実施 |
クロスサイトリクエストフォージェリ |
○ |
○ |
|
平文通信 |
○ |
○ |
|
セッションフィクセーション |
○ |
○ |
|
セッション管理不備 |
○ |
○ |
|
過度な情報漏えい |
○ |
||
不適切なエラー処理 |
○ |
○ |
|
サービス運用妨害 |
○ |
◎ |
APIは、追加でJSONに対する大量データを利用したサーバーエラーの発生を実施 |
セキュリティ設定の不備 |
○ |
○ |
|
ファイルおよびディレクトリの漏えい |
○ |
||
脆弱性を含む製品の使用 |
○ |
○ |
|
サーバ検査 |
○ |
○ |
事前確認
- お客様から対象サイト(システム)のトップURLをご教示いただいた後、ホワイトハッカーが任意で診断対象(5画面遷移まで)を選定します。
診断実施
- 弊社ホワイトハッカーが診断ツールを用いてお客様Webサイトの脆弱性を検出いたします。
報告書納品
- 診断したWebサイト全体の評価や、検出された脆弱性の詳細などをまとめた診断結果報告書を納品いたします。
前提条件
- 診断実施前日までに、対象サイトのトップURLをご指定くださいますよう、お願い申し上げます。
- お客様からトップURLをご指定いただいた後、弊社が任意で5画面遷移(※1)までの対象を選定します。
- 診断は、1日目10:00~2日目23:59まで実施します。
- 報告会や再診断オプションはございません。
- 診断実施中、対象となるシステムには負荷がかかります。本番環境で診断を実施した場合、ユーザーからのアクセスに対して、レスポンス遅延が発生する場合がございます。診断対象となるシステムは、可能な限り、検証環境のものをご指定いただくことを推奨します。
画面遷移について
診断結果報告書(イメージ)
- はじめに
- 検査条件
- 検査項目
- 評価
- 総評
- 検出結果サマリ
- 脆弱性別検出結果詳細
- 検査対象リクエスト別検出結果詳細
- 検出対象ホスト別検出結果詳細
- 検出された脆弱性の詳細
