ホームページに潜む「脆弱性」や「改ざん」をお客さまに代わって定期的に診断します。
診断内容
悪意のある第三者からの攻撃の対象になりやすい個人情報等を入力する質問サイトやインターネットショッピング申込みページ等に改ざんや個人情報漏洩などにつながるセキュリティ上の脆弱性や不正なリンクが埋め込まれて無いか診断し、ご報告するサービスです。
診断の対象
診断の対象は以下の通りです。
- 基本URLを起点とし、そのリンク先にあるWebページ(同一ドメイン内、より下部ディレクトリにあるものに限ります)から下記「診断項目」に定める範囲で当社が任意に選定するもの
診断対象外は以下の通りです。
- ログイン等、認証が必要なページ。
- 日本語ドメインのURL。
- 一部の携帯サイト等PCからインターネット経由でアクセスできない場合。
- 診断対象のサイトにアクセスするために特別な機器やソフトウェアを用いる場合。
- JavaやFlash等のクライアントアプリケーションと連携したページ。
- ファイルアップロード(multipart)等のリクエスト形式のページ。
- 画像ファイル、動画ファイル、PDF、Flash、圧縮ファイル等。
- パラメータのないWebアプリケーション。
- その他、起点となるURLからたどることができないページ、または、形式がHTML、JavaScript、スタイルシート以外であるページ。
- お客さまが診断対象外として指定したページ。
診断項目
脆弱性診断
- SQLインジェクション - 想定していないSQLをWebアプリケーションに実行させることによりデータベースを不正に操作されてしまう脆弱性の有無について診断
- クロスサイトスクリプティング - 攻撃者が作成した悪意のあるスクリプトをWebアプリケーションを介してWeb閲覧者のブラウザ上で実行されてしまう脆弱性の有無について診断
- ディレクトリインデックス - 対象ディレクトリに含まれるファイルの一覧を表示してしまい公開を意図していないファイルの閲覧・実行を許可してしまう脆弱性の有無について診断
改ざん検出
- Webサイトにおける悪意のあるリンク埋め込みの有無について診断を行います - 最大100ページ 1回/日
