インフォセックの「ウェブアプリケーションセキュリティ診断」は、ウェブアプリケーションに潜んでいる脆弱性の洗い出しと問題点に対する必要な対策をご提案するサービスです。メガバンクの金融アプリケーションからECサイト、会員サイトまで幅広い診断経験を持つ専門家が最新の攻撃手法を反映した独自ツールを駆使し、診断をいたします。

診断を実施することにより、以下のようなことが明確になります。

• ページの改ざん、悪意あるサイトへの誘導が可能か
• なりすましによる不正アクセスが可能か
• フィッシング攻撃の踏み台として悪用することが可能か
• データベースへ不正にアクセスすることが可能か
• 情報が漏えいしている可能性はないか
• 一般ユーザが権限を昇格することが可能か

*サービス申込み時に機密保持契約を締結します。
*報告書提出から2週間、Q&A対応期間を設けています。
*Express診断の場合、報告会はオプションになります。