エンテックスの「セキュリティ脆弱性診断」では、サイバーセキュリティの課題に対応するため、
ソフトウェア、ミドルウェア、OSなどに存在する脆弱性を評価し、結果に基づき対策案をご提示いたします。
当社の診断サービスは、大手メーカー企業や大手デベロッパー企業をはじめ、
さまざまな業種の企業様からご依頼をいただいており、その結果高い評価を得ています。
Diagnosis Results
診断実績の業種はさまざま!
エネルギー電力 / ガス /
太陽光
太陽光
鉄道
金融銀行 / 保険
メディア新聞社
IT
医療機関
行政機関
自動車
メーカー
メーカー
電機
メーカー
メーカー
ハウス
メーカー
メーカー
運送会社
警備会社
小売百貨店 /
スーパー
スーパー
アパレル
人材
エージェント
エージェント
エネルギー電力 / ガス /
太陽光
太陽光
鉄道
金融銀行 / 保険
メディア新聞社
IT
医療機関
行政機関
自動車
メーカー
メーカー
電機
メーカー
メーカー
ハウス
メーカー
メーカー
運送会社
警備会社
小売百貨店 /
スーパー
スーパー
アパレル
人材
エージェント
エージェント
Vulnerability Assessment
4つのセキュリティ脆弱性診断
通信 |
意図しない通信 |
平⽂による情報送受信 |
SSL/TLS証明書検証の不備 |
データログ |
平⽂による内部ストレージへの重要情報保存 |
データ改ざんによる不正⾏為 |
ファイルパーミッションの設定不備 |
外部ストレージ(SDカード)への重要情報保存 |
デバッグログへの重要情報出⼒ |
設計/実装 |
コンテントプロバイダのアクセス制御不備 |
公開Activity等からの重要情報の漏えい等 |
WebView関連の脆弱性 |
耐タンパー性の不⾜ |
アプリへの秘密情報埋め込み |
Webサーバ設定(スマホAPI併用) |
許可されているHTTPメソッド |
サーバエラーメッセージ |
システム情報の開示 |
一般的な脆弱性(スマホAPI併用) |
既知のソフトウェア脆弱性 |
強制ブラウジング |
ディレクトリリスティング |
Web 2.0(スマホAPI併用) |
Flashコンテンツの脆弱性 |
Ajaxコンテンツの脆弱性 |
入出力処理(スマホAPI併用) |
クロスサイトスクリプティング |
SQLインジェクション |
コマンドインジェクション |
ディレクトリトラバーサル |
ファイルアップロード |
HTTPヘッダインジェクション |
フィッシング詐欺サイトへの誘導 |
パラメータ改ざん |
メールの第三者中継 |
認証(スマホAPI併用) |
ログインフォームに関する調査 |
ログインエラーメッセージの調査 |
ログイン・個人情報の送受信に関する調査 |
アカウントロック機能 |
ログアウト機能 |
認証の回避 |
認可(スマホAPI併用) |
権限昇格 |
権限のない情報へのアクセス |
セッション管理(スマホAPI併用) |
Cookieのsecure属性 |
Cookieの有効期限 |
セッションIDのランダム性確認 |
セッション固定 |
セッションの強制指定 |
クロスサイトリクエストフォージェリ |
入出力処理 |
クロスサイトスクリプティング |
SQLインジェクション |
コマンドインジェクション |
HTTPヘッダインジェクション |
LDAPコマンド・インジェクション |
ディレクトリトラバーサル |
ファイルアップロード・ダウンロード |
ファイルインクルージョン |
安全でないデシリアライゼーション |
フィッシング詐欺サイトへの誘導 |
メールの第三者中継 |
その他のパラメータ操作 |
認証 |
ログインフォームに関する調査 |
ログインエラーメッセージの調査 |
アカウントロック機能 |
ログアウト機能 |
認証の回避 |
Web 2.0 |
Flashコンテンツの脆弱性 |
Ajaxコンテンツの脆弱性 |
認可 |
権限昇格 |
権限のない情報へのアクセス |
パスワード使用状況 |
セッション管理 |
Cookieの使用状況 |
セッションIDの使用状況 |
クロスサイトリクエストフォージェリ |
通信 |
キャッシュ制御 |
通信の暗号化強度 |
リファラ情報 |
Webサーバ設定 |
許可されているHTTPメソッド |
サーバエラーメッセージ |
システム情報の開示 |
一般的な脆弱性 |
既知のソフトウェア脆弱性 |
強制ブラウジング |
ディレクトリリスティング |
クリックジャッキング |
バイナリ解析 |
① 診断対象のファームウェアイメージを展開 |
既知の脆弱性検証 |
① 診断対象のファームウェアイメージを展開 |
ファームウェア解析 |
① 診断対象のファームウェアイメージを展開 |
ネットワークスキャン |
USB |
Bluetooth |
無線LAN |
Diagnosis Results
診断までの流れ
STEP
ヒアリング
ヒアリング
お見積に必要な診断対象の情報と、
ご希望のスケジュールをヒアリング
STEP
お申し込み
お申し込み
お見積書と、スケジュールの
ご確認をいただきお申し込み
STEP
診断の実施
診断の実施
診断シナリオ策定 → 脆弱性診断を実施 → 診断結果のレポートを作成診断シナリオ策定 ↓
脆弱性診断を実施 ↓
診断結果のレポートを作成 ↓
STEP
診断レポートのご提出
診断レポートのご提出
診断結果のレポートをご提出し、
必要に応じて報告会を開催
STEP
診断後のサポート
診断後のサポート
質問へのご回答対応他、
必要に応じて再診断