トップ » 業務実績 » Webサイト ペネトレーションテスト
公共団体Webサイト ペネトレーションテスト
2007年12月 - 2008年03月
依頼主:公共団体
内容 :Webサイトに対する脆弱性診断(ペネトレーションテスト)
会員への情報提供機能を持つ公共団体のWebサイトに対し、インターネットからのペネトレーションテスト(脆弱性診断)を行いました。
自動化ツールによる脆弱性スキャンに加え、入力フォームに対して手動で各種の攻撃を試みる方法も実施し、クロスサイトスクリプティング、SQLインジェクションなどの攻撃に対する脆弱性を洗い出しました。
また、画面遷移やサーバの設定状況、Webアプリケーションの設計と実装についても基本的な監査を実施し、技術的および管理的な脆弱性を洗い出しました。
発見された脆弱性に関しては改善方法の提案を行い、実施された是正処置に対する確認・評価(再診断)も実施しました。
依頼主からは、「技術的な知識のないスタッフに対しても報告・説明が非常に解りやすく、今後の取り組みの方針を固める上でも参考になった」との好評価をいただきました。