SQLインジェクションやXSS(クロスサイト・スクリプティング)など、お客様のWebサイトのアプリケーションに潜むセキュリティ上の問題点を攻撃者の立場で診断し検出するものです。Webアプリケーションのセキュリティ問題に精通した技術者がWebサイトの問題点を隅々まで診断し、情報漏えい等重大事件の発生防止をお手伝いします。
サービスイメージ
特徴
高い脆弱性検出率
Acunetix社の提供するAcunetix WVS等ツールを合わせて利用することにより、他社サービスよりも高い脆弱性検出率を誇ります。Acunetix WVSはIBM社のAppScan、日本HP社のWebInspect と同等以上の脆弱性検出率を誇り、PCIDSSにも対応しています。
Acunetix WVSの詳細はこちら
他社製品との比較表
診断に伴うお客様の負荷を軽減
弊社にて診断対象サイトの事前調査を行い、全遷移を網羅した脆弱性スキャンサービスをご提供いたします。
従来の他社サービスとの差別化
脆弱性スキャンを自動化することにより、コストおよび調査期間を格段に抑えたサービスです。
サービス内容
用途やWebサイトの規模に応じて最適なサービスをご利用いただけます。
ピンポイントWebアプリケーション脆弱性診断
新規開発したWebサイトや、診断を未実施のWebサイトを網羅的・重点的に診断するのに適しています。
Acunetix WVSを利用したサービスです。
インターネットに接続していない内部環境でもテスト支援可能です。
定期Webアプリケーション脆弱性診断
1ヶ月に1回、定期的にWebアプリケーション脆弱性診断を行います。
Acunetix WVSを利用したサービスです。
インターネットに接続された環境が必要です。
主な診断項目
- Versionチェック
- CGIテスト
- パラメータ操作チェック
- マルチリクエストパラメータ操作チェック
- ファイルディレクトリチェック
- テキスト検索
- パスワード強度チェック
- Google Hacking Databaseチェック