脆弱性区分 | 主な脆弱性 |
---|---|
認証 | 不適切な認証 |
パスワードポリシーの不備 | |
パスワードリマインダーの不備 | |
セッション情報の推測 | |
ログアウト機能の不備 | |
アカウントロック機能の不備 | |
Cookie の Secure 属性の不備 | |
エラーメッセージによるユーザアカウントの推測 | |
権限 | 認可制御の不備 |
権限昇格 | |
クライアント側の攻撃 | Cross Origin Resource Sharing ポリシーの不備 |
クリックジャッキング | |
インジェクション | クロスサイトスクリプティング |
HTTP ヘッダインジェクション | |
SQL インジェクション | |
OS コマンドインジェクション | |
コードインジェクション | |
XXE インジェクション | |
ロジックを狙った攻撃 | 不正な機能の利用 |
メールフォームの悪用 | |
アップロード機能の問題 | |
オープンリダイレクト | |
ディレクトリトラバーサル | |
CSRF |
基本料金
¥ 500,000
追加料金 ¥ 400,000 / 10 リクエスト
報告会料金 ¥ 150,000 / 回
QAサポート ¥ 0 報告書提出後 1 ヶ月間
業界を問わず、IT の活用が進んでいる企業様を中心に、利用が広がっています