Webサイト脆弱性診断
Webサイトや管理画面、問い合わせフォームなどを対象に、ツール診断とソースコードレビューで脆弱性を調査し、リスクと改善策を報告します。
システム概要
Webサイト脆弱性診断は、公開サイト・問い合わせフォーム・ログイン機能・管理画面などを対象に、外部からのツール診断とソースコードレビューを組み合わせて、セキュリティ上の弱点を調査するサービスです。検出した問題は重大度ごとに整理し、放置した場合のリスク、推奨される対策、対応優先度をわかりやすく報告します。
主要機能
ツール診断
OWASP ZAPなどの診断ツールを用いて、外部からアクセスした際の応答や設定上のリスクを確認します。
ソースコードレビュー
フォーム、ログイン、管理画面、パスワード管理などの重要機能を中心に、プログラム上の問題を確認します。
重大度ごとに整理
Critical、High、Medium、Lowなどの重大度に分けて、対応優先度を整理します。
主要リスクを確認
SQLインジェクション、XSS、CSRF、認証不備、Cookie設定不備などの代表的なリスクを確認します。
報告書を作成
検出内容、リスク、推奨対策、対応状況を、社内説明や稟議にも使いやすい報告書としてまとめます。
改善対応まで支援
診断結果をもとに、改修方針の整理や開発チームへの改善指示まで支援できます。
再診断に対応
修正後の状態を確認し、対策が正しく反映されているかを再チェックできます。
運用改善を提案
診断結果をもとに、今後のセキュリティ運用や追加対策の方針を提案します。
導入メリット
リスクを見える化
Webサイトや管理画面に潜む脆弱性を整理し、どこから対応すべきかを判断しやすくなります。
重大事故を防ぎやすい
不正ログイン、情報漏えい、サイト改ざん、フォーム悪用などのリスクを事前に把握できます。
改善方針を立てやすい
指摘内容だけでなく、放置した場合のリスクや推奨対策も整理するため、修正計画を立てやすくなります。
社内説明に使いやすい
専門的な内容をわかりやすく整理した報告書により、社内共有や稟議資料として活用しやすくなります。
詳細・拡張機能
| OWASP観点で診断 | OWASP Top 10などの代表的なセキュリティ観点を参考に、Webアプリケーションのリスクを確認します。 |
|---|---|
| フォーム診断 | 問い合わせフォームや確認画面におけるXSS、CSRF、メールヘッダインジェクションなどを確認します。 |
| ログイン機能診断 | 認証、Cookie、セッション管理、ブルートフォース対策など、ログインまわりの安全性を確認します。 |
| 管理画面診断 | 管理画面へのアクセス制御、ファイルアップロード、権限管理、認可不備などを確認します。 |