このページの本文へ移動

法人向けサイト

  • カテゴリ別
  • 特集ページ
セキュリティおまかせプラン elgana®
  • 課題から探す
  • 特集ページ
  • 業種別
  • 特集ページ
セキュリティおまかせプラン elgana®

ここから本文です。

セキュリティ診断サービス

Webアプリケーション診断

Webアプリケーション診断とは

MC-SOC セキュリティオペレーション

インターネットに公開されているお客さまのWebアプリケーションに対して診断を実施。
セキュリティーのエキスパートが攻撃者の視点からさまざまな疑似攻撃を行い、結果を報告書でお伝えします。
もし脆弱性が発見された場合は、それぞれの優先度を明確にし、具体的な対策・方針をご提案いたします。

診断実施イメージ

Webアプリケーション診断の実施イメージ
診断種別 リモート診断
診断方法 インターネット経由で実施
診断対象 インターネットに公開しているWebサーバー上で動作するWebアプリケーション

主な診断項目について

IPAが公開している「ウェブ健康診断仕様」の診断項目をもとに、NTT西日本独自の観点を踏まえた13の項目について、診断を実施します。

  • SQLインジェクション
  • クロスサイト・スクリプティング
  • CSRF(クロスサイト・リクエスト・フォージェリ)
  • OSコマンド・インジェクション
  • ディレクトリ・リスティング
  • メールヘッダー・インジェクション
  • パス名パラメーターの未チェック、ディレクトリ・トラバーサル
  • 意図しないリダイレクト
  • HTTPヘッダー・インジェクション
  • 認証
  • セッション管理の不備
  • 認可制御の不備、欠落
  • その他、Webアプリケーション問題の診断

報告書(サンプル)

セキュリティ診断結果報告書サンプル(表紙)
セキュリティ診断結果報告書サンプル(表、グラフ)
セキュリティ診断結果報告書サンプル(テキスト)
  • 報告書の様式は予告なしに変更する場合がございます。
サービス内容や料金のご質問など、お気軽にご相談ください。