ご利用料金

Web脆弱性診断サービスは、対象となるドメイン毎の課金になります。

何故、Web脆弱性診断を行う必要があるのでしょうか？

Web脆弱性診断は、企業が保有するウェブサイトやウェブアプリケーションに潜むセキュリティ上の弱点（脆弱性）を事前に発見し、対策を講じることで、様々な脅威から資産を守る為に行います。Webの脆弱性を放置すると、攻撃者によって悪用され、企業は以下のような具体的な被害を被る可能性があります。

• 1, 情報漏洩（顧客情報、機密情報、従業員情報等）
• 2, ウェブサイトの改ざん・不正使用（コンテンツの改ざん、不正ログイン、不正な決済、サービス妨害、マルウェアの配布等）
• 3, 企業の信用失墜・ブランドイメージの低下（セキュリティ事故による信用失墜、ビジネスチャンスの損失等）
• 4, 法的責任・規則違反（行政指導、罰則の対象、事業継続への影響等）
• 5, 経済的損失（被害対応にかかる費用、システム停止による機会損失、風評被害による顧客離れや売上減少、訴訟費用や罰金等）

診断・テスト結果報告書の例

下記の他、詳細レポートもあります。

豊富な診断項目でセキュリティを確実に

■インジェクション
・CRLFインジェクション
　HTTPヘッダーインジェクション/HTTPレスポンス分割攻撃
・Format String Error
　CWE-134: Use of Externally-Controlled Format String
　フォーマットストリングバグ
・Server Side Code Injection
　CWE-94: Improper Control of Generation of Code('Code Injection‘)
　コードインジェクション
・Server Side Include
　CWE-97: Improper Neutralization of Server-Side Includes(SSI)Within a Web Page
　SSIインジェクション
・SQLインジェクション
・クロスサイトスクリプティング(反射型)
・クロスサイトスクリプティング(持続型)
・バッファオーバーフロー
　CWE-788: Access of Memory Location After End of Buffer
・パラメーター改ざん
　CWE-472: External Control of Assumed-Immutable Web Parameter
・リモートOSコマンドインジェクション
　コマンドインジェクション

■サーバー・セキュリティ
・パストラバーサル
・リモートファイルインクルージョン

■一般
・Script Active Scan Rules
　動的スキャン用に作成されたスクリプトの実行
・外部リダイレクト
　オープンリダイレクト

■情報収集
・ディレクトリブラウジング
　CWE-548: Information Exposure Through Directory Listing
　ディレクトリリスティング