セキュリティの対策を行う上で、Webアプリケーション診断を行いたいと考える場合もあるでしょう。こちらの記事では、Webアプリケーション診断ではどのような項目について診断が行われるのかといった点についてまとめていますので、参考にご覧ください。
ここでは、Webアプリケーション診断の主な診断項目について紹介します。実際に診断を行うときには、それぞれのWebアプリケーションによって診断項目を選択した上で実施されます。
認証機能に不備がないかを確認します。例えば、ユーザー認証を回避してログインされるといった危険性がないかどうか、ログインIDやパスワードへの攻撃に対する強度が十分あるかなどの診断を行います。
Webアプリケーションのセッション管理について不備がないかどうかを確認します。セッションハイジャックによって別のユーザーになりすましが行われる危険性がないかを診断します。
クロスサイトスクリプティングの脆弱性を利用した攻撃が行われないかという点を確認。Webページに対し、悪意あるスクリプト文字列やHTMLタグなどが挿入されないかをチェックします。
Webアプリケーションを通じ、データベースから情報の抜き出しが行われる危険性がないかを診断します。
暗号化の強度は十分かどうか、重要な情報について暗号化された上で送信が行われているか、といった点について診断を行います。
フィッシング詐欺による被害を受けにくいサイトの仕様になっているかどうかなど、ユーザーが安心してサイトを利用ができるかどうかの診断を行います。
診断を行うWebアプリケーションに固有の動作がある場合に、ユーザーに影響を及ぼすような問題がないかどうかの診断を行います。
代表的な攻撃手法であるSQLインジェクションやクロスサイトスクリプティングなどを用いた診断サービスです。
スタンダードの全ての診断項目を網羅し、それに加えて多数の脆弱性の有無を診断できるプランです。
アルファネットのWebアプリケーションセキュリティのスペシャリストが、実際の攻撃者と同じように、手動で検査をしてくれます。
サイバー攻撃を受けた場合、自社のビジネスに多大な影響を及ぼす会社におすすめなプランです。
まずは費用について相談・問い合わせをしてみてください。
アルファネットの公式HPから
Webアプリケーション診断の
費用について相談する
脆弱性診断(セキュリティ診断)とは?
目的や必要性について詳しく見る
当ページの監修協力であるホワイトハッカーが所属する株式会社アルファネット。事務機器用品を中心とするカタログ通販サービス「たのめーる」が有名な大塚商会のグループ企業です。
大塚商会はコンピュータ・ネットワーク関連のシステムインテグレーション事業や、コンピュータ機器の保守、アウトソーシングのサービスも中核にしており、その中でアルファネットはサイバーセキュリティ対策の専門グループ企業として活躍しています。
巨大なデータベース・ネットワークを日々守り続けているのは、ホワイトハッカーの主導による正確な診断と、ツールによる包括的な診断によるもの。大塚商会のグループ企業や顧客を中心に、そのサービスを提供してきました。
またメール訓練など、社員育成の提供にも力を入れています。
Webサービスの動的ページに対し、外部から疑似攻撃
予算に合わせて診断対象を選定するプランもあるため、まずは問い合わせてみてください。