Idolum Japan

FireTower Guard™ Cloud  & Cyber Security Solution Services

contact at idolum.co.jp 03-6869-8715

脆弱性診断サービス

ネットワーク診断

・お客様のネットワークに接続されたサーバー、ネットワーク機器、端末で稼働しているOS

・ミドルウェアなどが危険な設定になっていないか、不正侵入の要因となる脆弱性を検証する手動診断。

・Webサイトを運営する基盤となるネットワークについての安全性を的確に把握が可能

・サーバー、ネットワーク、OS、ミドルウェアに対応可能

Webアプリケーション診断

・AIツールによるペネトレイションでのWebアプリケーション脆弱性診断となります。

・1URLの診断費用はサイトボリュームに関係なく一律価格になっています。

・さらに、WebアプリケーションとWebサーバーは一括で診断しますので、webアプリケーションと

・ネットワーク診断を別料金で提案することはございません。

・AIの機会学習により、あらゆるガイドラインに準拠した診断が可能

・ホワイトハッカーの診断よりも検出力が断然違います

脆弱性定期診断

・定期的な脆弱性診断により、更新頻度の高いサイトも安心して運用できます。

・診断頻度はお客様のご希望に応じて対応可能

・脆弱性を早期発見、日進月歩の攻撃手口に対応可能

第3世代の脆弱性診断サービス

弱パスワードチェック

FTP、SSH、RDP、SMB、SMTP、POP3、IMAP、MYSQL、MSSQL、phpMyAdmin、 MongoDB、MemCache、Redis、 Oracle、 PostgreSQL、 Subversion、 LDAP、PPTP、 VPN、HTTP基礎認証、HTMLFormリスト、Tomcat Webコンソール。

Web Injection Flaws

SQL注入、命令注入(コマンドインジェクション)、コード注入(コードインジェクション)、SSRF注入、表現注入、デシリアライズ、XXE注

ファイル脆弱性

ファイル含め(LFI/RFI) 、任意のファイル読み込み、任意のファイルアップロード。

フロントエンド脆弱性

XSS、ClickJacking、Jsonp ハイジャック、HTTPインジェクションCRLF、URLジャンプ。

配置設定ミス

WebServer配置設定ミス、ミドルウェア配置設定ミス、容器配置設定ミス。

情報漏らす

配置ファイル、テストファイル、ディレクトリトラバース、バックアップファイル、SVN、 GIT、 圧縮ファイル、一時ファイル、インターフェース露出、ハートブリードバグ。

テスト用ソフトウェア:   Burpsuite、 Sqlmap、 Awvs、 IBM Security AppScan、 Nmapなど。

セキュリティコンサルティング

セキュリティアドバイス

セキュリティ調査・診断前アドバイス

IdolumJapan©2019AllrightsReserved