セキュリティ診断
主な診断項目
| 脆弱性区分 | 主な脆弱性 |
|---|---|
| 認証 | 不適切な認証 |
| パスワードポリシーの不備 | |
| パスワードリマインダーの不備 | |
| セッション情報の推測 | |
| ログアウト機能の不備 | |
| アカウントロック機能の不備 | |
| Cookie の Secure 属性の不備 | |
| エラーメッセージによるユーザアカウントの推測 | |
| 権限 | 認可制御の不備 |
| 権限昇格 | |
| クライアント側の攻撃 | Cross Origin Resource Sharing ポリシーの不備 |
| クリックジャッキング | |
| インジェクション | クロスサイトスクリプティング |
| HTTP ヘッダインジェクション | |
| SQL インジェクション | |
| OS コマンドインジェクション | |
| コードインジェクション | |
| XXE インジェクション | |
| ロジックを狙った攻撃 | 不正な機能の利用 |
| メールフォームの悪用 | |
| アップロード機能の問題 | |
| オープンリダイレクト | |
| ディレクトリトラバーサル | |
| CSRF |
サービス料金
基本料金
¥ 500,000
追加料金¥ 400,000/ 10 リクエスト
報告会料金¥ 150,000/ 回
QAサポート¥ 0 報告書提出後 1 ヶ月間
脆弱性対策なら yamory
Web アプリ、クラウドの脆弱性を対策しましょう
ご利用の流れ
- 1 お客様情報シートご提出
- 2 スケジュール調整
- 3 事前調査
- 4 画面遷移図
- 5 対象確定
- 6 お見積書提出
- 1 診断開始
- ツール診断
- 手動診断
- 2 診断終了
- 1 診断速報提出
- ※緊急度の高い脆弱性検出の場合
- 2 診断報告書提出
- 3 診断報告会 (オプション)
- 1 QA サポート
- (報告書提出後 1 ヶ月間)
- 2 診断報告会 (オプション)
yamory シリーズ 導入企業
業界を問わず、IT の活用が進んでいる企業様を中心に、利用が広がっています
