脆弱性診断 スカイアーチネットワークス

SkyGate with Secure Scan:ウェブページの脆弱性を実際にアクセスして診断

脆弱性診断サービスの「SkyGate with Secure Scan」は、ウェブページの脆弱性や改ざんを診断する。ウェブサーバにエージェントなどのソフトウェアをインストールする必要はない。

SkyGate with Secure Scanのポイント

  • SQLインジェクション、クロスサイトスクリプティング、ディレクトリインデックスの脆弱性を検出
  • 不正なサイトなどへのリンク(URL)が埋め込まれていないかを診断
  • 脆弱性は月に1回、改ざんは毎日診断する

SkyGate with Secure Scanの製品解説

 スカイアーチネットワークスの「SkyGate with Secure Scan」は、ウェブページの脆弱性や改ざんを診断するサービスだ。同社のシステムが実際にウェブページにアクセスし、セキュリティ上の不具合を診断する仕組み。ウェブサーバにエージェントなどのソフトウェアをインストールする必要はない。

編集部おすすめの関連記事

 脆弱性として検出するのは、(1)データベースを不正に操作されてしまう「SQLインジェクション」、(2)ウェブページ上のフォームにスクリプトを記述すると他のサイトへ誘導することが可能な「クロスサイトスクリプティング(XSS)」、(3)ウェブサーバのディレクトリ構成が外部から見えてしまう「ディレクトリインデックス」――の3種類である。

 改ざんの検出では、不正なサイトなどへのリンク(URL)が埋め込まれていないかを診断する。脆弱性や改ざんが検出された場合は顧客へ通知する。脆弱性は月に1回、改ざんは毎日診断する。

 診断の範囲は、脆弱性の検出が基本URL(顧客が指定したURL)を起点として同一ドメイン内でリンクをたどって到達できる下部ページ内の100パラメータまで。改ざんの検出は、基本URLを起点として同一ドメイン内でリンクをたどって到達できる下部100ページまで。ログインなどユーザー認証があるページは診断できない。

SkyGate with Secure Scanの診断範囲
SkyGate with Secure Scanの診断範囲(スカイアーチネットワークス提供)
SkyGate with Secure Scanのまとめ
用途と機能ウェブページの脆弱性や改ざんを診断するサービス
特徴同社のシステムが実際にウェブページにアクセスし、セキュリティ上の不具合を診断する仕組み。ウェブサーバにエージェントなどのソフトウェアをインストールする必要はない
税別価格基本契約:月額1万円、基本URLを1つ追加するごとに1万円を追加

「脆弱性診断」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版
  2. コンテナセキュリティ入門ーコンテナ保護の基礎知識
  3. 前経済産業省審議官 三角育生氏が語る「新時代のセキュリティ対策」
  4. 悲惨な「ひとり情シス」を脱却するための7つの話題!うまく回している人が実践していることとは?
  5. 見えてきた“悪意のあるインフラストラクチャ”の恐るべき実態

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]