MKInet Logo

サービス一覧
データセンター
監視・オペレーション
セキュリティ
ファイアウォール
IDS/IPS侵入検知・防御
スパム・ウィルス対策
脆弱性検査
BizAvenue
outsource
Govern@nce Office
課題別サービス案内
導入事例
データセンター案内
企業情報
FAQ







スパム・ウィルス対策
BizAvenue
EagleEyeforWeb

カタログダウンロード
 ホーム > サービス一覧 > セキュリティ > 脆弱性検査サービス詳細
脆弱性検査サービス詳細

セキュリティ

脆弱性検査サービスTOP |  サービス詳細

検査の全体イメージ

  検査サービスは、Webアプリケーション検査、ネットワーク脆弱性検出検査とも、当該分野の専門スタッフがノウハウを集積したツールを用いて実施します。検査にあたっては、MKInetデータセンターや、貴社が現在運用されているWebアプリケーション やネットワーク基盤に対して、インターネット経由、もしくは現地調査で実施しますので、最新状況を第三者の目線で確認できます。
検査の全体イメージ図


Webアプリケーション検査

■ 検査対象
  Webサイト内の各機能において脆弱性の発生が想定される箇所を中心に検査します。

(検査対象例)
  • 会員登録機能
  • ログイン・ログアウト
  • 買物機能
  • 予約機能
  • 情報変更機能
  • 資料請求
  • 問合せフォーム
■ 具体的な検査内容
  • SQLインジェクション
  • OSコマンドインジェクション
  • クロスサイトスクリプティング
  • パラメータ操作
  • 設定ミスによる情報漏洩
  • Cookieの使用方法
  • エラーコード
  • 不要なファイル/ディレクトリ
ネットワーク脆弱性検出検査

■ 検査対象
  インフラとして稼動しているホスト全体を検査します。

  • WWW(Apacheの設定不備等)
  • Mail(旧バージョンのSendmailの使用)
  • DNS(設定不備による内部IPアドレスの漏えい等)
  • その他
■ 具体的な検査内容
  • ネットワーク/OS推測
  • ネットワーク/ホスト名調査
  • FTP/匿名接続
  • FTPサービス脆弱性調査
  • SSHサービス脆弱性調査
  • TELNETサービス脆弱性調査
  • SMTP/不正中継調査
  • SMTP/EXPN, VRFY調査
  • SMTPサービス脆弱性調査
  • POPサービス脆弱性調査
  • DNSサービス脆弱性調査
  • HTTP(S)/Webスキャン
  • HTTP(S)/WebDAV, Frontpage
  • HTTP(S)/アプリケーションマッピング
  • HTTP(S)/Proxy調査
  • HTTP(S)サービス脆弱性調査
  • HTTP(S)/バナー取得
  • SUNRPC/RPCサービス脆弱性調査
  • SMB/アカウント情報収集
  • SMB/ファイル共有情報収集
  • SMB/netBIOS情報収集
  • SMB/簡易パスワード推測
  • SMB/CIFSサービス脆弱性調査
  • SNMP/簡易コミュニティ名取得、推測
  • SNMPサービス脆弱性調査
  • NTPサービス脆弱性調査


フォームからのお問い合わせ メールからのお問い合わせ


※サービスの仕様や料金は、予告無く変更されることがありますのであらかじめご了承ください。
※記載の商品名、社名等は、各社の商標または登録商標です。

脆弱性検査サービスTOP |  サービス詳細



ページ上部へ移る
QM6163