API診断
APIの脆弱性をリモート診断によって早期に発見いたします。最新の脅威動向に精通した専門家が問題点を特定し、具体的な対処方法をアドバイスすることで、迅速かつ確実なリスク低減を実現します。
- 専門家の診断で自動ツールでは検知できないリスクを特定できる
- 重大な脆弱性を事前に解消し信用と事業継続性を強化できる
- 無駄な投資を抑え、必要な対策へ効率的に予算を集中できる
最新の脅威動向に即した専門家のリスク特定と対策指導で、API連携の安全性を確実に担保する
Webアプリケーションを使ったサービス提供は企業にとって、利用者にサービス提供をする上で、非常に有効な手段となっています。
お客様のサービスに対する利便性を高くするとともに、多様なサービスを提供することができます。
一方、Webアプリケーションだけではなく、APIに脆弱性があると、脆弱性をついた攻撃により、情報漏えいなどの重大なインシデントが発生し、企業のビジネス活動に大きな影響を与えます。
API診断は経済産業省が策定した「情報セキュリティサービス基準」に適合する情報セキュリティサービスです。
特定非営利活動法人 日本セキュリティ監査協会
情報セキュリティサービス基準審査登録委員会
サービス種別:脆弱性診断サービス
登録番号:018-0045-20
サービス名称:API診断
API診断サービスについて
本サービスは事前にAPIに潜むセキュリティ上の問題点をリモートから診断し、見つけ出すサービスです。
最新の脅威動向やセキュリティインシデントに精通した専門家が、セキュリティ上の問題を見つけ出すとともに、対処方法のアドバイスも含めてご報告いたします。
また、危険度中程度以上の脆弱性が検出された場合は、速報としてメールにて報告いたします。
主な診断項目例
| 区分 | 主な診断項目 |
|---|---|
| 認証 | 不適切な認証 |
| パスワードリマインダの検証 | |
| 承認 | セッションの推測 |
| セッションの固定 | |
| 不適切な承認 | |
| セッションの盗難 | |
| クライアント側での攻撃 | クロスサイトスクリプティング |
| クロスサイトリクエストフォージェリ | |
| コンテンツの詐称 | |
| クリックジャッキング | |
| コマンドの実行 | バッファオーバーフロー |
| 書式文字列攻撃 | |
| LDAPインジェクション | |
| OSコマンドインジェクション | |
| SQLインジェクション | |
| SSIインジェクション | |
| XMLインジェクション | |
| 情報漏えい | パラメータ改ざん |
| ディレクトリインデクシング | |
| 推測可能なリソース位置 | |
| ウェブサーバ・アプリケーションの特定 | |
| ロジックを狙った攻撃 | 機能の悪用 |
| パストラバーサル | |
| リダイレクタ | |
| 不適切なプロセスの検証 | |
| その他 | 診断中に見つかったバグとみられる動作や上記以外の脆弱性が発見されれば報告します。 |
関連サービス
本サービスへのお問い合わせ
お問い合わせは下記のフォームからお願いいたします。
お問い合わせの内容により、お返事までにお時間をいただく場合もございます。
営業・ご提案などのお問い合わせには個別にお返事できない場合があることをあらかじめご了承のほどよろしくお願いいたします。
※の項目は入力必須となっています。