- SQLインジェクション
- OSコマンドインジェクション
- クロスサイトスクリプティング
- パラメータ操作
- バッファオーバーフロー
- セカンドオーダーアタック
- クロスサイトリクエストフォージェリ(CSRF)
- 不要なファイルの検出
- サーバの設定ミス
- プロトコルの不適切な使用
- エラーコード
- その他の既知の脆弱性
- セキュア属性のないCookie
- セッション管理に関する問題
特徴
- 検査実施内容の開示
- 検査内容の全てを閲覧、確認する事が可能。
- 検査内容の網羅性を証明し、新たな脆弱性の追跡が可能。
- クライアント-サーバ型プラットフォーム
- 複数人のグループ単位で検査実施が可能。
- 効率良く検査結果を共有することが可能。
- 複雑なWebアプリケーション動作に対応
- 検査自体が困難だった複雑な遷移を辿るWebアプリケーションにも対応。
- 様々なタイプのWebシステムに対して検査が可能。
- 高効率な検査エンジン
- 独自の検査アルゴリズムにより、検査項目の除外・追加が可能。
- 高効率かつ均一的な検査が実施可能。
- 多彩な検査レポート
- 複数フォーマットの検査レポート(報告書形式、チェックリスト形式)を生成可能。
- 携帯サイト向け検査が可能
- 自社による開発
- 日本語による操作インターフェース。
- 日本語による報告書。
- お客様ニーズへの素早い対応。
トライアル利用、価格、お問合せ先
株式会社ユービーセキュア 営業統括部
TEL:03-5212-1521 FAX:03-5212-1522
メール:
