Webアプリ・ソースコード診断サービスのご紹介

Webアプリ・ソースコード診断は、Webアプリケーションのソースコード自体を診断し、セキュリティ上の脆弱点や潜在的に潜む問題点を調査いたします。検出された脆弱点の該当箇所、推奨する対策方法をまとめたレポートをご提出いたします。
リモートで行うWebアプリケーション診断(ブラックボックステスト)と併せて実施することで、よりセキュアなWebサイトにすることが出来ます。

※本サービスは京セラコミュニケーションシステム株式会社のサービスです。

サービスの特徴

1.リモート診断では実証できない脆弱性を実証することが可能

リモート診断ではデータベースの削除、更新を検査することが現実的には難しい(本番環境ではとくに)。 ソースコード診断では、診断による悪影響がないため、侵入による影響を含め、報告することが可能です。

2.リモート診断では操作不可能な機能も脆弱性診断が可能

データベース書き込みやメール送信など、お客様のご希望により行うことが出来ない機能がある場合でも、ソースコード診断ならば可能です。

3.ログの取得やプログラミングに関する指摘が可能

リモート診断だけでは指摘することが出来ないログの取得に関する問題や、望ましい対策をとっているかなど潜在的な脆弱性を見つけることが可能です。

診断項目

  1. ファイル操作 アップロード
  2. ファイル操作 ダウンロード
  3. SMTPヘッダ・インジェクション
  4. SQLインジェクション
  5. OSコマンド・インジェクション
  6. パス・トラバーサル
  7. XPathコマンド・インジェクション
  8. LDAPコマンド・インジェクション
  9. SSIコマンド・インジェクション
  10. レースコンディション(マルチスレッド)
  11. アプリケーション・ログの取得
  12. セキュア・プログラミング状況

価格

個別見積りとなりますので、お問い合わせください。

その他のWebアプリケーション診断サービス

サービス名内容スケジュール価格
Webアプリケーション診断診断ツール+手動診断によるWebアプリケーション診断サービスです。都度スケジュールを調整いたします。¥100,000〜詳細はこちら