Webアプリケーション脆弱性診断サービス

サービス 概要

Webサイトからの情報漏えい対策など、
Webセキュリティに関する総合的なソリューションを提供

近年、情報セキュリティの維持は企業の存続を左右しかねない重要な問題となっています。中でも、インターネット・Webサイトからの情報漏えいは依然として多発しており、その要因の多くが、Webアプリケーションの設計・開発の不備に起因すると指摘されています。
KCCSのWebアプリケーション脆弱性診断サービスでは、脆弱性診断、リスク診断、脆弱性対策、開発プロセス改善策立案などを含む、Webセキュリティに関する総合的なソリューションを提供。セキュアなWebアプリケーションの構築・運用を支援します。

Webアプリケーションの危険性イメージ

脆弱性の原因と被害例

原因:

  • アプリケーション開発時の設計ミス、開発ミス
  • Webサーバの設定ミス
  • サポート切れや脆弱性が報告されているミドルウェアの使用

被害例:

  • サーバダウン、サービス停止
  • 個人情報の漏えい
  • ECサイトにおける価格を改ざんした不正購入
  • 信用失墜(マスコミや特定掲示板での情報公開)

主なWebアプリケーション脆弱性診断 検査項目

SQLインジェクション

クロスサイト・スクリプティング

パラメータの詐称

公開ディレクトリにあるファイルの強制ブラウジング

Cookieの改ざんや不正取得

バッファオーバーフロー攻撃

KCCSカスタマーサポートセンター お問い合わせ・資料請求