Webサイト脆弱性診断

Webサイトや管理画面、問い合わせフォームなどを対象に、ツール診断とソースコードレビューで脆弱性を調査し、リスクと改善策を報告します。

システム概要

Webサイト脆弱性診断は、公開サイト・問い合わせフォーム・ログイン機能・管理画面などを対象に、外部からのツール診断とソースコードレビューを組み合わせて、セキュリティ上の弱点を調査するサービスです。検出した問題は重大度ごとに整理し、放置した場合のリスク、推奨される対策、対応優先度をわかりやすく報告します。

主要機能

ツール診断

OWASP ZAPなどの診断ツールを用いて、外部からアクセスした際の応答や設定上のリスクを確認します。

ソースコードレビュー

フォーム、ログイン、管理画面、パスワード管理などの重要機能を中心に、プログラム上の問題を確認します。

重大度ごとに整理

Critical、High、Medium、Lowなどの重大度に分けて、対応優先度を整理します。

主要リスクを確認

SQLインジェクション、XSS、CSRF、認証不備、Cookie設定不備などの代表的なリスクを確認します。

報告書を作成

検出内容、リスク、推奨対策、対応状況を、社内説明や稟議にも使いやすい報告書としてまとめます。

改善対応まで支援

診断結果をもとに、改修方針の整理や開発チームへの改善指示まで支援できます。

再診断に対応

修正後の状態を確認し、対策が正しく反映されているかを再チェックできます。

運用改善を提案

診断結果をもとに、今後のセキュリティ運用や追加対策の方針を提案します。

導入メリット

リスクを見える化

Webサイトや管理画面に潜む脆弱性を整理し、どこから対応すべきかを判断しやすくなります。

重大事故を防ぎやすい

不正ログイン、情報漏えい、サイト改ざん、フォーム悪用などのリスクを事前に把握できます。

改善方針を立てやすい

指摘内容だけでなく、放置した場合のリスクや推奨対策も整理するため、修正計画を立てやすくなります。

社内説明に使いやすい

専門的な内容をわかりやすく整理した報告書により、社内共有や稟議資料として活用しやすくなります。

詳細・拡張機能

OWASP観点で診断 OWASP Top 10などの代表的なセキュリティ観点を参考に、Webアプリケーションのリスクを確認します。
フォーム診断 問い合わせフォームや確認画面におけるXSS、CSRF、メールヘッダインジェクションなどを確認します。
ログイン機能診断 認証、Cookie、セッション管理、ブルートフォース対策など、ログインまわりの安全性を確認します。
管理画面診断 管理画面へのアクセス制御、ファイルアップロード、権限管理、認可不備などを確認します。
お問い合わせ 主要機能