情報システム・ネットワーク脆弱性診断サービスサービスメニュー

本サービスでは、診断対象ごとに「プラットフォーム診断」と「ウェブアプリケーション診断」の2種類の診断サービス（*1）をご用意しています。

プラットフォーム診断

お客さまの各種サーバーやクライアントPC、ネットワーク機器等に対して、脆弱性の有無や設定の適切性等について調査・分析および評価を行います。

プラットフォーム診断

左右スクロールで表全体を閲覧できます

診断対象	各種サーバクライアントPC ネットワーク機器（ルータ、ファイアウォール等）
診断方法（*2）	内部診断、外部診断
診断項目	各種事前情報の収集・確認ポートスキャン調査バナー情報の収集パッチの適用状況の調査実装状況の調査設定状況の調査等

当社からお客さまのウェブサイトへアクセスし、ウェブアプリケーションの脆弱性の有無や設定の適切性等について調査・分析および評価を行います。

ウェブアプリケーション診断

左右スクロールで表全体を閲覧できます

診断対象	ウェブアプリケーション
診断方法（*2）	外部診断ただし、内部ネットワークにて利用しているウェブアプリケーションを診断する場合は、内部診断にて行うことも可能です。
診断項目	実装方式の調査情報漏えい調査認証系調査 CGIの調査入力文字列チェックの調査クロスサイトスクリプティングの調査 SQLインジェクションの調査セッション管理問題の調査強制ブラウジングの調査等

*1「プラットフォーム診断」と「ウェブアプリケーション診断」を併用することも可能です。
*2診断方法について
外部診断：当社検査用PCからインターネットを警手して診断対象にアクセスして診断します。
内部診断：お客さまの内部ネットワークに当社検査用PCを接続して診断します。