サービス

情報セキュリティ監査

ペネトレーションテスト

ペネトレーションテストとは、お客様の管理下にある情報システムに対し、内外からの不正なアクセスの可能性(システムに潜む脆弱性)について専門の技術スタッフが専用ツールとオペレーションにより検査を行うことです。
当社では以下のサービスを提供しています。

ネットワークセキュリティ検査

ネットワークセキュリティ検査は、お客様の管理下にあるサーバやネットワーク機器に対して、インターネット網を利用したリモートアクセスによる検査、あるいはオンサイトと呼ばれるネットワーク内部からの検査により、情報システム(オペレーティングシステム)のセキュリティ状況の確認を行い、また、それらの対策について報告するものです。

WEBアプリケーション検査

WEBアプリケーション検査は、お客様の管理下にあるWEBアプリケーションに対して、 インターネット網を利用したリモートアクセスによる検査、あるいはオンサイトと呼ばれる ネットワーク内部からの検査により、WEBアプリケーション特有の問題点を確認し、それらの対策について報告するものです。

検査項目例

・クロスサイトスクリプティング
・SQLインジェクション
・セッション管理
・エラー処理
・アクセス制御
・バッファオーバーフロー  等

WEBアプリケーション検査イメージ

WEBアプリケーション検査について

※ インハウスコースについては、セキュリティポリシーアライアンス事務局まで直接お問合せください。

資料請求・お問合せ

セキュリティポリシーアライアンス事務局(株式会社アズジェント内)のお問い合わせフォームに接続します

One Step Ahead of The Game Asgent
電話でのお問合せは03-5643-2561まで
お問い合わせフォームはこちら

※文中の会社名及び商品名は各社の登録商標です。

このページのTOPへ戻る