脆弱性診断サービス「Site-Audit(サイトオーディット)」について
About Site-Audit
脆弱性診断サービス「Site-Audit」(サイトオーディット)は、「スピーディ」かつ「低コスト」で、サーバやアプリケーションの脆弱性を洗い出す事を目的とした脆弱性診断サービスです。
プラットフォーム診断
Platform Diagnostics
使用しているサーバ、OSなどのプラットフォームの脆弱性を診断します。また、セキュリティ標準評価基準であるCVSS/CVEに準拠しています。
診断項目
OSの脆弱性
古いバージョンの脆弱性や誤った設定を悪用し、攻撃者に悪用される恐れがあります。
証明書の有効性
無効な証明書を使用しているとフィッシングサイトに利用される恐れがあります。
推測可能なパスワード
容易に推測される単語を使ったパスワードは、攻撃者の侵入のきっかけとなります。
ミドルウェアの脆弱性
バージョンや設定から、攻撃者の侵入の足かけとして利用される恐れがあります。
サンプルスクリプトの有無
デフォルトで用意されているサンプルスクリプトが公開されている場合、悪用される恐れがあります。
通信の盗聴可否の確認
弱い暗号スイートが使われている場合、悪意のあるユーザに解読され通信が悪用される恐れがあります。
データベースの脆弱性
データベース管理ツールが不用意に公開されている場合、攻撃者の侵入の足かけとして利用される恐れがあります。
第三者中継(SPAM)
中継に制限をかけていない場合、悪意あるユーザーからのメールを中継してしまい、攻撃の踏み台として利用される恐れがあります。
上記以外にも、7万を超えるパターンの脆弱性診断を行っています。
アプリケーション診断
Application Diagnostics
Webサイトで使用しているアプリケーションに対して、実際に疑似攻撃を行い、アプリケーションに脆弱性が存在しないか診断します。オープンWebアプリケーションセキュリティプロジェクト(OWASP)が提供しているセキュリティに影響を与える一般的なソフトウェアおよびハードウェアの弱点タイプのリスト(CWE)を元に「WEBアプリケーション」に特化したセキュリティ上のリスクを洗い出す脆弱性診断サービスです。サイト内のすべてのページに対して、疑似攻撃を行い、以下の脆弱性を検出します。