※DAST(Dynamic Application Security Testing)
アプリケーションに対する自動化された攻撃をシミュレーションし、悪意のある攻撃者の振る舞いを模倣します。これは想定外の結果を発見し、それが攻撃者によってアプリケーション侵害に利用されることを未然に防止することを目的としています。DASTツールにはアプリケーションやソースコードに関する内部情報が存在しないため、外部のハッカーと同じように、アプリケーションに関する知識や情報が制限された状態で攻撃を行います。外部の視点で脆弱なアプリケーションを調査する目的で使用されます。
お悩み①
お悩み②
お悩み③
コウェルの脆弱性診断なら
クラウド環境からソフトウェアの導入・設定など行うため、運用のコストや準備の手間を考える必要無く、セキュリティ診断が可能です。
コウェルの脆弱性診断なら
専任セキュリティエンジニアが、診断結果を分析し、対策方法をご提案いたします。
コウェルの脆弱性診断なら
沢山の企業様にご利用いただけるよう、
リーズナブルなプランをご用意しております。
●クロス・サイト・スクリプティング | ●脆弱なJavaScriptライブラリの使用 |
●SQLインジェクション | ●Cookie のセキュアな設定不備 |
●OSコマンドインジェクション | ●Cookie ポイズニング |
●外部リダイレクト | ●クリックジャッキング対策の不備 |
●パス・トラバーサル | ●OpenSSL ハートブリード脆弱性 |
OWASP TOP10に準拠した診断の実施
SPA対応
診断報告書のご提供
OWASP TOP10に準拠した診断の実施
SPA対応
診断結果を分析、解決策を明記したプ ロフェッショナルレポートのご提供
情報処理安全確保支援士による診断実施
診断アプリケーションの規模/特性に基づく個別カスタム診断
※シンプル/エントリーの調査対象ページ数(URL数)の上限は100となります。超過する場合はご相談ください。
※プロフェッショナルレポートは診断実施後10営業日以内にご提供します。シンプルプランの場合は診断結果を診断後5営業日以内にご提供します。
※プロフェッショナルレポートは検出された脆弱性のうち、危険度高・中に該当する、危険度の高い上位20点までを対象として解決策をレポートします。
※対象ページについて、Swaggerファイルをご提供いただけない場合は、ツールによる自動追尾で補足できる範囲での調査・診断となります。
ご提供レポートについて
Copyright © 2021 CO-WELL Co., LTD. All rights reserved.