/// 無料 セキュリティ診断 エレシーク(ELESEEK)

エレシーク画像
セキュリティ診断とは、対象のWebアプリケーションに対して攻撃者がおこなうであろう攻撃を擬似的に行うことで脆弱性を発見し診断します。無料セキュリティ診断ツールのエレシークは、擬似攻撃をせずにサイトが内包する脆弱性を発見する簡易的な脆弱性診断ツールです。オンライン型で簡単登録後にFQDN(URL)を入力するだけで大きく4つのジャンルの脆弱性について詳細レポートを数秒で提供するサービスです。情報漏えい、Webサイト改ざんなど、Webアプリケーションにおける脅威について気になる方は是非ご利用頂き、今後のセキュリティの方針について検討頂ければと存じます。本格的な診断については、ペネトレーションテストを含む”エレシークVA”にて対応していますのでお気軽にお問い合わせください。
無料セキュリティ診断「エレシーク」の使い方 - 3STEPで診断レポート


STEP1: 会員登録1

STEP2: 会員登録2

登録画面

登録画面2



STEP3: レポート提供

脆弱性
脆弱性
無料セキュリティ診断「エレシーク」のレポートについて

セキュリティ診断ツール「エレシーク」が提供するレポートは、大きく次の4つの内容について診断レポートを提供します。

診断レポート① OSミドルウェアのセキュリティ診断

OSミドルウェアの脆弱性は日々新しいものが発見されています。PCでWindowsの更新があるようにWebアプリケーションにおいてもパッチ適用、バージョンアップが必要です。貴社のWebサイト・アプリケーションの既知の脆弱性についてセキュリティ診断をします。

診断レポート② 承認系のセキュリティ診断

セッション・クッキー管理に適切かセキュリティ診断を行います。推測しやすい場合などは、アカウントの乗っ取りが可能となり様々な攻撃の糸口として利用される危険な箇所です。場合によってはサイトを奪取され、不正なプログラムを埋め込められるなど注意が必要な対象です。

診断レポート③ 認証系のセキュリティ診断

認証を使用しているウェブサイトで適切に認証がされているかセキュリティ診断を行います。成りすましや情報漏洩の危険性があります。貴社の大事なお客様の情報が漏えいするなど、営業上のダメージが大きな対象です。

診断レポート④ 情報漏えいのセキュリティ診断

本来外部から見られない情報が閲覧できる状態かどうか脆弱性の有無を診断します。人が介在してることにより発生する情報漏えい、場合によってはアプリケーションの権限を搾取されることもあります。ウェブサーバから情報が漏えいすると攻撃の糸口になったり場合によってはサイトそのものを乗っ取られる可能性があります。

Copyright (c) COBO HOLDINGS,INC All Right Reserved.