脆弱性診断サービスについて
インプレイスの脆弱性診断では、各種脆弱性診断ツールを用いた検査をはじめ、
セキュリティアナリストの手作業によるきめ細かい信頼性の高いサービスをご提供します。
インプレイスの脆弱性診断の特徴
✔ 高精度な診断をお約束します
1. 多角的アプローチと手動診断
当社は、セキュリティや脆弱性診断、WEB開発に精通したエンジニアによる『手動診断』で
WEB開発者や攻撃者の視点に立ち、多角的にアプローチし脆弱性を発見します。
手動診断は自動診断で困難な、お客様のビジネスロジックや画面機能の仕様に合った
細かいパラメータチェックやJavaScriptのonclickイベントで呼び出された関数のパラメータチェックなど、
人間の操作や判断を必要とする精度の高い診断を行う事が可能です。
2. 複数のエンジニアによる診断で検知漏れの抑止
一般的に手動診断は、自動では行えない細かい診断を実現できる反面、診断を実施する会社やエンジニアの
技術の差による結果のバラツキが生じる場合があると言われています。
当社は、これらを防止する為に複数のエンジニアによる診断を採用しており、誤検知・検知漏れを
抑止しています。
3. 最新のセキュリティ情報を反映
ご使用のJavaScriptライブラリやCMS、CMSプラグインのバージョンの脆弱性検査など、
診断時の最新のセキュリティ情報を反映し診断を行います。
✔ 柔軟に対応いたします
1. 豊富な診断対象
診断対象は、PCサイト・モバイルサイト・スマートフォン専用サイトに対応しており、
お客様のご予算やご要望に応じて診断内容のカスタマイズも可能です。
まずはお気軽にお問合せ下さい。
2. 海外サイトの診断、英語版レポートの作成が可能
海外サイトの診断や英語版レポート作成などのご要望にお応えできるのも、当社ならではのサービスです。
是非インプレイスにお任せください。
脆弱性の原因と被害例
脆弱性はアプリケーションのコーディングミス、Webサーバ・各種ミドルウェアの不適切な設定、
ミドルウェア・OSの脆弱性があるバージョンの利用などにより生まれてしまいます。
悪意のあるユーザはWAF・IDS・IPS・Firewallを正式な通信を装い脆弱性に対して巧みに攻撃を行ってきます。
攻撃による被害の例としては、稼働中サーバやシステムの停止、ユーザに対する悪意のあるスクリプトの実行、
ユーザ情報の漏洩などが挙げられ、結果として企業のイメージダウンや重大な経営上の損失を招く恐れがあります。
Webアプリケーションの診断フロー
Webアプリケーション診断開始から診断終了フローとなります。
Webアプリケーション診断項目
下記Webアプリケーション診断項目の一例になります。
実際に行うWebアプリケーションツール診断、手動診断は下記項目以外も診断を行います。
サンプルレポート
弊社ではお客様専用のレポートを作成いたします。
・検知した脆弱性
・脅威度
・脆弱性の再現方法
・対策方法
をわかりやすく記載し、お客様にご報告いたします。
レポートとは別に「検知した脆弱性の実演」や、
「経営上のリスク」などを説明する報告会のオプションもございます。
サンプルレポートが必要な方は下記リンクよりお問い合わせください。