「Webアプリケーションセキュリティ診断」は、一般的にお客様のWebアプリケーションを利用する一般ユーザの視点から、悪意ある攻撃を試みた場合を想定し、高いスキルと経験を兼ね備えた技術者がサイトに潜んでいる脆弱性を洗い出し、セキュリティ上の問題点を指摘、推奨策を提案します。
お客様のWebサイトは、固有に開発されているため、汎用のOS、アプリケーションと異なり、脆弱性が公開されることはありません。
「Webアプリケーションセキュリティ診断」は、ショッピングサイト（EC）、会員ページ、からの個人情報流出やホームページ改ざんなどの脅威を解消し、Webサイトの安全性を確立するのに役立ちます。

※下記アプリケーションが診断の対象となります。

• 公開ＷＥＢアプリケーション
• 業務用ＷＥＢアプリケーション
• 携帯向けWEBアプリケーション

ネットワークやWebアプリケーションをインターネット経由で診断し、最短２営業日で結果をご報告することが可能な短期間・短納期のサービスです。

お客様のご要望や環境に合わせた診断を実施し、詳細な技術レポートおよびマネジメント向けレポートを提出する、ハイグレードな診断サービスです。

インフォセックのセキュリティ診断には、EXPRESSとPROFESSIONALの2つのメニューがあり、診断を実施すると、以下のようなことが明確になります。

• 既知の問題（SQLインジェクションやクロスサイト・スクリプティングなど）の有無
• なりすましによる不正アクセスが可能か
• フィッシング攻撃の踏み台として悪用することが可能か
• データベースへ不正にアクセス（あるいは改ざん）することが可能か
• アクセス制御を回避することが可能か
• （管理者などに）権限を昇格することが可能か