GTM-MML4VXJ
Skip to main content

English

Japan

  1. ホーム >
  2. ソリューション&サービス >
  3. 業務・その他ソリューション >
  4. セキュリティソリューション >
  5. Webアプリケーション脆弱性診断サービス Webアタックテスト

Webアプリケーション脆弱性診断サービス
FUJITSU セキュリティソリューション Webアタックテスト

特長 | サービス体系 | サービス概要図 | 診断内容| 診断までの流れ | 実施時間 | 実施環境 | 報告書サンプル | 標準販売価格 | 関連情報 | お問い合わせ

近年のWebサイト改ざんや情報漏えい等の事件は、独自開発したWebアプリケーションの脆弱性を狙った攻撃によるものが増えています。これには、まずWebアプリケーションに潜む脆弱性の有無を確認し、必要な対策を講じることが大切です。

Webアプリケーション脆弱性診断サービス「Webアタックテスト」は、Webサーバにて動作するアプリケーションの脆弱性を診断し、問題点と対策方法をご報告するサービスです。比較的手軽なツール診断と、セキュリティの専門スタッフによる手動診断の2タイプから選択いただけます。

こんな企業様におすすめ!

  • サイト上のフォームにて通信販売、ユーザー登録、受発注、求人、懸賞応募等を行っている
  • サイト上にてクレジットカード決済(ネット通販、チケット販売など)を行っている
  • PCI DSS(注1)準拠のために、セキュリティテストを実施したい
  • サイトのセキュリティレベルを確認したい
  • アプリケーションの脆弱性診断をこれまで実施したことがない

(注1)PCI DSS(Payment Card Industry Data Security Standard):
クレジットカード情報や取引情報の安全な管理を目的に、国際カードブランドにより策定されたセキュリティ基準です。クレジット情報を取り扱う全てのカード会社、加盟店、決済代行事業者等は、PCI DSSに準拠することが求められています。

Webアタックテストの位置づけ
Webアタックテストの位置づけ

Webアタックテストの特長

ツール診断

  • 短期間かつ低コストで手軽に実施可能
    ツールを利用することで、10画面/日(手動は5~6画面/日)程度の診断が可能。
    手動診断に比べ、コストを抑えることもできます。
  • 専門スタッフによる精査
    ツールでの診断後に専門スタッフが精査することで、誤検知を排除します。

手動診断

  • セキュリティのリスクを多角的に診断
    専門スタッフがサイト攻撃者の立場で、様々な観点から最新の攻撃手法を考察・試行します。

Webアタックテストのサービス体系

区分 項目 内容
ツール診断 基本サービス ツールによる脆弱性診断を実施(10画面)し、診断レポートを提供
画面追加 診断対象を1画面単位で追加
手動診断 基本サービス 手動による脆弱性診断を実施(5画面)し、診断レポートを提供
画面追加 診断対象を1画面単位で追加
オプション 報告会 診断レポートに基づく報告会を実施

Webアタックテストのサービス概要図

当社拠点からインターネット経由でのリモート診断が基本です。
お客様拠点でのオンサイト診断は、ご要望に応じて実施いたします。

Webアタックテストのサービス概要図

Webアタックテストの診断内容

No. 診断項目 ツール診断 手動診断
1 SQLインジェクション
2 クロスサイト・スクリプティング
3 CSRF(クロスサイト・リクエスト・フォージェリ)
4 OSコマンド・インジェクション
5 ディレクトリ・リスティング
6 メールヘッダ・インジェクション ×
7 パス名パラメータの未チェック/ディレクトリ・トラバーサル
8 意図しないリダイレクト
9 HTTPヘッダ・インジェクション
10 認証の不備 ×
11 セッション管理の不備 ×
12 許可制御の不備、欠落
13 機微な情報の露出
14 XML 外部エンティティ参照(XXE)
15 不適切なセキュリティ設定
16 その他のインジェクション(LDAP, Xpath等)

※「クローラへの耐性」、「安全でないデシリアライゼーション」、「既知の脆弱性のあるコンポーネントの使用」、「不十分なロギングとモニタリング」は診断対象外となります。

Webアタックテストの診断までの流れ

Webアタックテストの診断までの流れ

Webアタックテストの実施時間

平日10時~18時
ご要望に応じて土日祝日、夜間も対応いたします。

Webアタックテストの実施環境

インターネットに公開しているWebアプリケーション インターネット経由でリモート診断を行います。
イントラネット上にあるWebアプリケーション オンサイト診断で行います。PCアクセス環境をご用意していただきます。

Webアタックテスト(ツール診断)の報告書サンプル

Webアタックテスト(ツール診断)の報告書サンプル

ツール診断結果に専門スタッフのコメントを加えた報告書

拡大イメージ (35 KB)

Webアタックテストの標準販売価格

区分 項目 標準販売価格
ツール診断 基本サービス(10画面) 個別見積
画面追加 個別見積
手動診断 基本サービス(5画面) 個別見積
画面追加 個別見積
オプション 報告会 個別見積

 

Webアタックテストの関連情報

Webアタックテストのお問い合わせ

Webアプリケーション脆弱性診断サービス「Webアタックテスト」の導入をご検討されているお客様の各種ご質問、お見積りやサービス導入のご相談などを承ります。ぜひ、お気軽にご相談ください。後ほど当社担当者より折り返しご連絡させていただきます。

お問い合わせ

富士通エフ・アイ・ピーのWebアプリケーション脆弱性診断サービス「Webアタックテスト」

Webアプリケーション脆弱性診断サービス「Webアタックテスト」は、Webサーバにて動作するアプリケーションの脆弱性を診断し、問題点と対策方法をご報告するサービスです。比較的手軽なツール診断と、セキュリティの専門スタッフによる手動診断の2タイプから選択いただけます。

GTM-KRVVZD