【サービス紹介】セキュリティ脆弱性診断

今回は、セキュリティ脆弱性診断サービスをご紹介します。

セキュリティ脆弱性診断とは、情報システムやウェブサイトに潜む
脆弱性を明らかにするサービスです。

本サービスでは２種類の診断を行います。

①Webアプリケーション診断

ウェブサイトを制作する際の設計や
コーディングが原因となり発⽣する脆弱性を調査します。

＜診断項⽬＞
・SQLインジェクション
・HTTPヘッダ/インジェクション
・セッション管理の不備
・クロスサイトスクリプティング
・クロスサイトリクエストフォージェリ　など

②プラットフォーム診断
サーバーやネットワーク機器などに存在する脆弱性を調査します。

＜診断項⽬＞
・ポートスキャン
・DNS設定の不備
・メールサーバー設定の不備
・proxy設定の不備
・不適切なSSL証明書の利⽤　など

診断終了後に、
診断結果の総括と、対象別の検出結果・対処策を報告します。

ITを安心・安全に活用するために、定期的にセキュリティ脆弱性診断を行い、リスクを少なくすることが大切です。