SECURITY SERVICE セキュリティサービス

サーバーセキュリティ

サーバの脆弱性診断

情報漏えいは一度でも発生してしまうと、取引先・顧客からの信用低下や損害賠償の請求など、企業存続に多大な影響を与えます。
第三者によるウィルスや不正アクセスなどの「サイバー攻撃」は年々増加傾向にあり、「サイバー攻撃」への対策が求められています。
まずは、リスクを把握し適切に対策していくことが必要です。

診断項目(例)
Cookieの取り扱い セッションID
クロスサイトリクエストフォージェリ SQLインジェクション
クロスサイトスクリプティング ディレクトリトラバーサル
コマンドインジェクション 改行インジェクション
リンクインジェクション HTTPレスポンス分割
エラー処理 強制ブラウジング
ディレクトリリスティング 不要なメソッド
ディレクトリ存在の確認 サーバエラーメッセージ

PCI DSS準拠に求められる脆弱性も診断可能