ALTUS
GMOサイバーセキュリティ byイエラエが提供するWebアプリケーション診断です。
GMOサイバーセキュリティ byイエラエは、膨大な実績と経験に基づく高い技術力を持ち、Webアプリケーションに潜むクロスサイトスクリプティングやSQLインジェクション、なりすましなどの脆弱性を的確に検出します。
セキュリティリスクの排除はもちろん、診断手法のカスタマイズや診断対象の洗い出しなど、包括的なサポートも合わせて提供しています。
選ばれる理由
ホワイトハッカー在籍数
150名以上
国内最大級の
セキュリティコンテスト1位※1
世界最高峰のセキュリティコン
テスト1位※2
- ※1 HTB Business CTF 2024
- ※2 2023年 DEF CON 31 Cloud Village CTF、2024年 DEF CON 32 Cloud Village CTF
サービス提供イメージ
サービス特長
最新の脆弱性から
よくある脆弱性まで
幅広く診断
経験豊かな
セキュリティ診断員
による診断
緊急性の高い
脆弱性発見時は、
速報にて対応
詳細な解説および
対策方法を記載した
報告書を提出
プラン一覧
4つのプランの中から、貴社のニーズに最適な脆弱性診断を、最高の品質と最適な価格でご提案可能です。
| おまかせ 手間なく時間をかけず リスク対策 | ライト コストを抑え ガイドラインに準拠 | おすすめ
スタンダード
サイトの特性に合わせ リスク対策 | プレミアム ソースコードまで 徹底的に診断 |
|---|---|---|---|
| 自社サイトに あわせた診断を 専門家におまかせ | 国際的な セキュリティ基準 ASVSに沿った診断 | 自社サイトに あわせた診断を専門家と 相談し実施 | 自社開発 WEBサービスを専門家が 徹底診断 |
| ホワイトハッカーによる 貴社専用診断 | 国際的なセキュリティ基準 ASVS 130項目 | ホワイトハッカーによる 貴社専用診断 | ホワイトハッカーによる 貴社専用診断 |
価格はご利用状況に合わせて、お見積もりさせていただきます。
診断項目
| 入出力処理に関する脆弱性 |
クロスサイトスクリプティング SQLインジェクション OSコマンドインジェクション HTTPヘッダインジェクション メールヘッダインジェクション XXEインジェクション LDAPインジェクション その他各種インジェクション オープンリダイレクト ディレクトリトラバーサル ファイルインクルージョン 任意ファイルのアップロード及び公開 バッファオーバーフロー 入力値フィルタの回避 安全でないデシリアライゼーションの可能性 |
|---|---|
| 認証に関する脆弱性 |
ログインフォームおよび秘密情報の入力フォームに関する調査 エラーメッセージによる情報推測 平文による秘密情報の送受信 アカウントロックアウトの不備 ログアウト機能の不備 パスワード変更または再発行機能の悪用 強制ブラウズ 認証の不備 |
| 認可に関する脆弱性 |
認可制御の不備(権限昇格) 認可制御の不備 |
| セッション管理に関する脆弱性 |
Secure属性のないセッション管理用Cookie 長いセッション有効期限 強度の低いセッションID セッションフィクセーション セッション管理方法の不備 クロスサイト・リクエスト・フォージェリ |
| Webサーバー設定に関する脆弱性 |
許可されているHTTPメソッド ディレクトリリスティング システム情報の表示 管理画面の検出 TLS / SSL 関連 |
| クライアントサイド技術に関する脆弱性 |
適切でないCross Origin Resource Sharingポリシー設定 Same Origin Policy 回避につながる脆弱性 |
| 一般的な脆弱性 |
既知の脆弱性が存在するソフトウェア 不用意な情報公開 |
| アプリケーション仕様や設計に起因する脆弱性 |
ロジック上の問題点 サービス妨害 キャッシュ制御の不備 秘密情報を含むURL クリックジャッキング レースコンディション状態の悪用 システムのSPAM行為への悪用 |
セキュリティソリューション「GMOサイバーセキュリティ byイエラエ Webアプリケーション脆弱性診断」は、GMOサイバーセキュリティ byイエラエ株式会社が提供する製品です。 GMOサイバーセキュリティ byイエラエ株式会社 にて、サポートを行っています。
