> TOPページ > Webセキュリティ評価


Webセキュリティ・脆弱性調査のご提案


FREE TRIAL

安全なWEBサイトは、目に見えない最も重要なサービスの1つです。


Webアプリケーションは、開発期間やコストの問題から、十分なセキュリティー検査を経ないまま、リリースしてしまうケースも多いようです。

 致命的な脆弱性がある場合は、データベースの顧客情報、クレジット情報が知らぬ間に抜き取られ、クレジット会社からの通知・勧告により、はじめてシステムに深刻な脆弱性があったことに気付くこともあるようです。
 最も狙われやすいのがクレジット情報と言われていますが、このクレジット情報、個人情報などがサーバーの脆弱性により漏洩した場合、その対応コストは脆弱性対策コストに比べ、極めて高いコストがかかると言われており、また社会的にも大きな打撃を企業が受けてしまいます。

 下の表はあるサイトをスキャンした結果ですが、Webセキュリティ上で最も危険なHigh脆弱性が33個も発見されています。あなたのサイトには脆弱性など存在しないと言い切れるでしょうか。



 弊社は各種ツールを利用し、Webシステムの安全性評価サービスをご提供させていただいております。

Webシステムの安全性評価ポイントは大きく分けて、以下の2点です。
  •  ネットワーク・ハード・システムツールの安全性 ( Webプラットフォーム脆弱性診断 )
     OS、apache、openSSLなどのミドルウェアの既知の脆弱性や、FireWallの誤設定等をTENABLE社のNESSUSを使用し診断・評価を行います。


  •  アプリケーションのプログラムコーディング安全性 ( Webアプリケーション脆弱性診断 )
     SQLインジェクションクロスサイト・スクリプティング(XSS) などを対象に、Acunetix社のAcunetixWVS、MileSCAN社のParosProを使用し診断・評価を行います。

     セキュリティ上の脆弱性の詳細についてはこちらをご覧下さい。


Webシステムの安全性評価に対する3つのサービス
  1. Webアプリケーション 診断サービス

  2. Webプラットフォーム 診断サービス

  3. High Quality 総合診断サービス





line
 本システムにつきましては、お気軽に へお問い合わせください。
line

Copyright © 2010. ForwardNetwork Co.,Ltd. All rights reserved.