• Security

  • Construct

  • Charms

セキュリティ診断サービス

『ホームズWebスキャン』では、お客様のWebサイトにネットワーク経由で接続し、高精度な診断ツールと専門技術者によるマニュアル診断を複合的に組み合わせた検査を行います。実際の攻撃と同様の疑似攻撃を様々な観点から試行することで、潜在的な脆弱性を発見し、Webサイトの安全性を総合的に評価します。

SQLインジェクション

データーベースを利用しているWebサイトにおいて、不正なデータアクセスが実行できないかチェックします。

クロスサイト・スクリプティング

検索キーや個人情報などを入力するページにおいて、不正なスクリプトなどの入力文字列が適切に処理されているかチェックします。

クロスサイト・リクエスト・フォージェリ

Webサイトからフォームを送受信する際に、送信元の正当性が確認できる仕組みが設定されているかチェックします。

クリックジャッキング

Web サイトから返されるレスポンス情報を確認し、クリックジャッキング対策の仕組みが設定されているかチェックします。

セッション管理

SSL暗号化通信を使用するWebサイトの場合、クッキー情報が安全に通信されているか、または長期間保持される状態になっていないかチェックします。

パラメータ改ざん

Webサイトへの送信データに特定情報が含まれている場合に、値を変更したときや値を追加したときに、問題が発生しないかチェックします。

OSコマンド・インジェクション

入力データを送信しているページにおいて、入力データ内にOS操作コマンドを入力して、返されるページ表示に変化がないかチェックします。

ディレクトリ・リスティング

ブラウザーのURL末尾のファイル名部分を削除してリクエストを送り、ファイル一覧がレスポンスされるかチェックします。

メールヘッダ・インジェクション

メール送信機能のあるWebページにおいて、メールの宛先や本文に特殊な値を埋め込むことで、メールの改ざんができてしまうかチェックします。

認証診断

パスワードの文字数・種類、マスク表示、推測可能かなど、または適正なログアウト機能やアカウントロック機能が設定されているかをチェックします。