【インターネットを安全に】Webアプリケーションセキュリティのスペシャリスト“セキュアスカイ・テクノロジー”です
- HOME
- News & Topics
- 2009年
- 【ニュースリリース】本格的なWebサイトの診断を2日間で実施するサービスを提供開始
【ニュースリリース】本格的なWebサイトの診断を2日間で実施するサービスを提供開始
~危険度の高い脆弱性は無償で再診断~
2009.10.8up
Webアプリケーションセキュリティのスペシャリスト企業である、株式会社セキュアスカイ・テクノロジー(東京都文京区 代表取締役乗口雅充 以下、SST)は、近年重要視されているWebサイトの安全性を、カットオーバー直前に最短2日間で判定できる「エクスプレス診断サービス」を本日、提供開始しました。
インターネットを活用したビジネスを推進するにあたり、Webサイトで個人情報を取り扱うことは必要不可欠となっています。その反面、攻撃傾向は、これまでのOSの脆弱性等をターゲットとした攻撃から、Webサイト上のアプリケーションをターゲットにした攻撃へと大きくシフトしており、個人情報やクレジットカード情報が流出する原因のひとつとなっています。しかし、こうした状況の変化に対するWebサイトやWebアプリケーションの開発・運用現場の抜本的対応は遅れており、かつ現場の予算と人員は限られています。
短期間で効果的なWebアプリケーション診断を行う「エクスプレス診断サービス」は、購入決済・個人情報入力等の「攻撃リスクの高いWebページ」と、年間平均100件を超えるSSTの診断実績に基づいた「脆弱性が内在する可能性の高いWebページ」のふたつの基準で、計10ページを選定し実施され、診断開始から2日間でWebサイトのリスクレベルを把握できる報告書を提出します。
WebサイトやWebアプリケーションの開発・運用に携わる方がカットオーバー直前に脆弱性を発見するなど安全性に懸念が残る場合には、Webサイトの公開を2日間延ばし、Webサイトが安全な状態かを見極めるのにご利用いただけます。報告書には脆弱性の発生箇所、説明、再現方法、脆弱性の改修に役立つ情報を掲載しており、改修確認を無償で実施するなど、Webサイト運営者様の立場でサポートを実施します。
【サービス概要】
- 抽出ページ数 : 10ページ(SSTにて選定します)
- 診断項目 : 6区分22項目(別表参照)
- 診断期間 : 2日間
- 報告書 : 診断終了日に提出(オプションで報告会を実施します)
- 再診断 : 危険度Medium以上の脆弱性は無償
- ご提供料金(税抜き) : 400,000円
【別表 診断項目】
| 区分 | 名称 |
|---|---|
認証 |
総当たり |
| 不適切な認証 | |
| パスワード復元の検証の強度 | |
承認 |
セッションの推測 |
| 不適切な承認 | |
| セッションの固定 | |
クライアント側での攻撃 |
クロスサイトスクリプティング |
| 偽コンテンツ | |
コマンドの実行 |
バッファオーバーフロー |
| 書式文字列攻撃 | |
| LDAPインジェクション | |
| OSコマンドインジェクション | |
| SQLインジェクション | |
| SSIインジェクション | |
| XPathインジェクション | |
情報公開 |
ディレクトリインデクシング |
| ソース記載による情報漏えい | |
| パストラバーサル | |
| リソース位置の推測 | |
ロジックを狙った攻撃 |
機能の悪用 |
| リダイレクタ | |
| 不適切なプロセスの検証 |
【会社概要】
社名 : 株式会社セキュアスカイ・テクノロジー
本社所在地 : 東京都文京区湯島2-4-3 ソフィアお茶の水3F
設立 : 2006年3月
代表者 : 代表取締役 乗口 雅充
事業内容 : Webアプリケーションのセキュリティ診断、コンサルティング、教育
URL : http://www.securesky-tech.com/
【問い合わせ先】
株式会社セキュアスカイ・テクノロジー
担当 : 塙(ハナワ) E-mail: info@securesky-tech.com
TEL :03-6801-8031 FAX:03-6801-8032
