Idolum Japan
FireTower Guard™ Cloud & Cyber Security Solution Services
脆弱性診断サービス
ネットワーク診断
・お客様のネットワークに接続されたサーバー、ネットワーク機器、端末で稼働しているOS
・ミドルウェアなどが危険な設定になっていないか、不正侵入の要因となる脆弱性を検証する手動診断。
・Webサイトを運営する基盤となるネットワークについての安全性を的確に把握が可能
・サーバー、ネットワーク、OS、ミドルウェアに対応可能
Webアプリケーション診断
・AIツールによるペネトレイションでのWebアプリケーション脆弱性診断となります。
・1URLの診断費用はサイトボリュームに関係なく一律価格になっています。
・さらに、WebアプリケーションとWebサーバーは一括で診断しますので、webアプリケーションと
・ネットワーク診断を別料金で提案することはございません。
・AIの機会学習により、あらゆるガイドラインに準拠した診断が可能
・ホワイトハッカーの診断よりも検出力が断然違います
第3世代の脆弱性診断サービス
弱パスワードチェック
FTP、SSH、RDP、SMB、SMTP、POP3、IMAP、MYSQL、MSSQL、phpMyAdmin、 MongoDB、MemCache、Redis、 Oracle、 PostgreSQL、 Subversion、 LDAP、PPTP、 VPN、HTTP基礎認証、HTMLFormリスト、Tomcat Webコンソール。
Web Injection Flaws
SQL注入、命令注入(コマンドインジェクション)、コード注入(コードインジェクション)、SSRF注入、表現注入、デシリアライズ、XXE注
ファイル脆弱性
ファイル含め(LFI/RFI) 、任意のファイル読み込み、任意のファイルアップロード。
フロントエンド脆弱性
XSS、ClickJacking、Jsonp ハイジャック、HTTPインジェクションCRLF、URLジャンプ。
配置設定ミス
WebServer配置設定ミス、ミドルウェア配置設定ミス、容器配置設定ミス。
情報漏らす
配置ファイル、テストファイル、ディレクトリトラバース、バックアップファイル、SVN、 GIT、 圧縮ファイル、一時ファイル、インターフェース露出、ハートブリードバグ。
テスト用ソフトウェア: Burpsuite、 Sqlmap、 Awvs、 IBM Security AppScan、 Nmapなど。
セキュリティコンサルティング
セキュリティアドバイス
セキュリティ調査・診断前アドバイス