/// 無料 セキュリティ診断 エレシーク(ELESEEK)

エレシーク画像
セキュリティ診断とは、対象のWebアプリケーションに対して悪意ある第三者である攻撃者と同様に疑似的に攻撃し、脆弱性を診断します。無料セキュリティ診断ツールのエレシークは、擬似攻撃をせずに外部からWebアプリケーションが内包する脆弱性を発見する簡易的な脆弱性診断ツールです。オンライン型で簡単登録後にFQDN(URL)を入力するだけで大きく4つのジャンルの脆弱性について診断レポートを数秒で提供するサービスです。情報漏えい、Webサイト改ざんなど、Webアプリケーションにおける脅威について気になる方は是非ご利用頂き、今後のセキュリティの方針について検討ください。本格的なセキュリティ診断については、ペネトレーションテストを含む”エレシークVA”により対応していますのでお気軽にお問い合わせください。
無料セキュリティ診断「エレシーク」の使い方


STEP1: 会員登録1

STEP2: 会員登録2

登録画面

登録画面2



STEP3: レポート提供

脆弱性
脆弱性
無料セキュリティ診断「エレシーク」のレポートについて
セキュリティ診断ツール「エレシーク」が提供するレポートは、大きく次の4つの内容について診断レポートを提供します。

診断レポート① OSミドルウェアのセキュリティ診断

OSミドルウェアの脆弱性は日々新しいものが発見されています。PCでWindowsの更新があるようにWebアプリケーションにおいてもパッチ適用、バージョンアップが必要です。貴社のWebサイト・アプリケーションの既知の脆弱性についてセキュリティ診断をします。

診断レポート② 承認系のセキュリティ診断

セッション・クッキー管理に適切かセキュリティ診断を行います。推測しやすい場合などは、アカウントの乗っ取りが可能となり様々な攻撃の糸口として利用される危険な箇所です。場合によってはサイトを奪取され、不正なプログラムを埋め込められるなど注意が必要な対象です。

診断レポート③ 認証系のセキュリティ診断

認証を使用しているウェブサイトで適切に認証がされているかセキュリティ診断を行います。成りすましや情報漏洩の危険性があります。貴社の大事なお客様の情報が漏えいするなど、営業上のダメージが大きな対象です。

診断レポート④ 情報漏えいのセキュリティ診断

本来外部から見られない情報が閲覧できる状態かどうか脆弱性の有無を診断します。人が介在してることにより発生する情報漏えい、場合によってはアプリケーションの権限を搾取されることもあります。ウェブサーバから情報が漏えいすると攻撃の糸口になったり場合によってはサイトそのものを乗っ取られる可能性があります。

簡易セキュリティ診断「エレシーク」はコチラ
セキュリティ診断はコチラ
ネットワーク診断はコチラ
問い合わせ情報
Copyright (c) COBO HOLDINGS,INC All Right Reserved.
サイトマップ / 個人情報保護方針 / 情報セキュリティポリシー