SQLインジェクション
SQLインジェクションは、アプリケーションのセキュリティ上の抜け穴を意図的に利用して、データベースを正常に操作する攻撃方法です。
また、現在最も一般的に使用されるアプリケーション層の攻撃方法としてこの脆弱性が見つかった場合、
瞬く間に多くの情報が改ざんされたりクラッカーの手に渡ることになります。
様々なDBインジェクション方式のサポート
MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MaxDBなど。
汎用SQLインジェクションテクニックサポート
boolean-based blind, time-based blind, error-based, UNION query, stacked queries and out-of-bandなど。
高度な検出
すべてのテーブルまたは特定のカラムでの単一型の検索をサポートし、パスワードなどのユーザー情報の文字列を含むテーブルを区別して識別します。
ヒューリスティック検出
フィンガープリンティングアプローチ手法を使用したDBMSのアクセス権限、パッチ(Fetch)、SQL文の実行、及びファイルシステムのアクセス、シェルコマンドなどの様々な脆弱性を検査します。
クロスサイトスクリプティング
広く一般的に使用されているレイヤー単位のハッキング手法の一つとして、ウェブサイトの管理者ではなく、
Webページ自体に悪質なスクリプトを直接挿入することができる脆弱性です。この脆弱性を利用することで、
悪質なハッカーがユーザーの情報(クッキー、セッションなど)を奪取したり、異常な機能を無理やりに実行することができます。
トリプルブラウザエンジン
トリプルブラウザエンジンを利用したスキャン方式で、偽陽性(false positive)の検査サービスを提供しています。
汎用XSSの脆弱性を検出
1600種類以上の、広大なXSSペイロードを介して利用される脆弱性の検出、及びWAFバイパスを検出します。
Webサイトセキュリティ
進化し続ける様々な攻撃手法で、Webサイト管理は常に安心できません。
Webアプリケーションの脆弱性と、データ変調の整合性を調査し、脆弱性へのセキュリティ対策を提供します。
HTML5をサポート
HTML5特有のXSS、CSRF、またはSQLインジェクションなどのウェブ脆弱性を検出します。
マルウェア検出
マルウェアの継続的な脅威から保護するためには、基本的な最少単位でのマルウェア検出を行います。
アプリケーション検証
アプリケーションのライフサイクル全体での、静的及び動的なアプリケーションのセキュリティテストを提供します。
脆弱性スキャン
ファイアウォールやワクチンではブロックすることができない、プログラムやプラグインの脆弱性を検出します。
Ajaxアプリケーション
多くのWebサイトがAjaxの利便性を活かして広く導入されていますが、
無分別に拡大している現在のAjax技術は、深刻なセキュリティの問題を引き起こしています。
Ajaxスクリプトベースのデータ活用法は、サーバー/クライアント間の要求と応答のやり取りにおいて、様々な脆弱性を隠し持っています。代表的な例として、非同期JavaScriptを使用したWebアプリケーションの開発方法が導入され、Ajaxを利用したハッキングが流行しています。サーバーあるいは、クライアント(ユーザー)を対象としたハッキングは、組織の信頼性に悪影響を及ぼし、顧客離脱と売上高低下に繋がります。その影響力は非常に絶大で組織の存続にさえ関わることは珍しいことではありません。
双方向の検索
開発時には、セキュリティガイドラインに記載された内容に加え、既存のWebサイトで発生する脆弱性も考慮して、開発する必要があります。双方向検出エンジンを使用することにより、可能な限りより正確な検出結果を提供します。
効果的なAjax脆弱性検出
自動的にソースコードの構文を解析し、JavaScriptを実行することにより、Webサイト所有者のセキュリティに対する問題を提起し、それに基づいた問題に対応可能な代替案を迅速にご用意します。
ディレクトリトラバーサル攻撃
ディレクトリの参照を利用した攻撃は、HTTPベースの攻撃でアクセスが制限されたディレクトリにアクセスし、
Webサーバーのルートディレクトリの外部コマンドを実行します。
すなわち、Webコンテンツへのアクセス制御を正しく設定することは、安全なWebサーバーの運用には必要不可欠です。
Webサイトの脆弱性があることで、攻撃者は何ができると思いますか?
ディレクトリの脆弱性を持っているシステムの場合、攻撃者はルートディレクトリと、ネットワークのファイルシステムにアクセスすることができます。
これは、攻撃者がシステムの完全な破壊を行うことができる権限と、アクセスが制限されたファイルや機密情報が漏洩させることができる権限を与えることに他なりません。
お客様のWebサイトやアプリケーションにおけるディレクトリトラバーサル攻撃に対する脆弱性が存在するかどうかを確認する最善の方法は、C-SecureのWeb脆弱性検出サービスを使用することです。
このサービスは、webサイトのディレクトリ全体で脆弱性を検出し、解決方法を提案します。
クロールハッキング
検索エンジンは常にデータを収集しインデックスして、ユーザーが希望する検索結果を提供しています。
クロールハッキングは、これらのデータベースを悪用した攻撃手法で 、検索エンジンで自動的に収集(クロール)されたお客様の
ウェブサイトやアプリケーションの機密情報とクエリを分析し、攻撃に悪用します。
管理者も知らない間に、特定のページの特定のクエリが検索エンジンによりインデックスされている場合がほとんどです。
ページの機密性を維持し、アクセスを制御する必要があることを、開発&管理のプロセスで、見落としている場合がほとんどです。
お客様のWebサイトやアプリケーションでクロールハッキングの脆弱性かどうかを確認する最も簡単な方法は、C-SecureのWeb脆弱性検出サービスを使用することです。
Web脆弱性検出サービスは、指定されたWebサイト全体を検索して、クロールされたデータを比較・分析し、ハッキングに悪用されるクエリとページを識別します。
セキュリティ評価レポート
C-Secureは、正確に、より多くの脆弱性を発見し、実際のビジネスへの影響とリスクを確認するのに非常に役立ちます。
明確で分かり易い形式のレポートと、幅広い単位でのセキュリティ評価レポートを顧客に提供いたします。
簡易レポート
セキュリティレポートは、データセキュリティ、コンプライアンスなどのセキュリティに慣れていない方には、複雑で変化が激しいため非常に難しい課題です。 C-Secureではコンプライアンスプログラムを簡易化して、検証コストを最大限削減します。個人の方から中小企業まで、コスト面での負担を最小限に抑えて、セキュリティステータス確認・対応策をご用意いただけるよサポートします。
広範囲レポート
銀行、ISO(Independent Sales Organization)、ホスト、オンラインショップ、電子商取引やサプライヤーなど、数百万の業種にご満足いただける広範囲なレポートを提供しています。また、継続的な診断を実施し、リスクを管理/修正するために必要な情報を提供し、セキュリティポリシーを遵守する企業たちの一員になることができるようサポートいたします。
ビジネスサポート
お客様の情報と会社の信頼を保護することは、単純に技術だけでは解決できないのです。
すべての問題に素早くアクセスし、企業の信頼性を保障するためのサービスをご用意してます。
企業規模に合わせた最適なコンサルティングおよび、トレーニングサービスを提供し、アプリケーションとネットワークセキュリティを中心に行います。
Webアプリケーションのセキュリティ評価
Webアプリケーションのセキュリティ脆弱性をテストしたことがありますか?これ以上のファイアウォールおよび暗号化には十分ではありません。C-SecureのWebアプリケーションのセキュリティ評価サービスは、企業のアプリケーション環境により特化し、より正確な評価結果を提供しています。
次世代ネットワーク&VOIP
コストを削減するために、IPベースの携帯電話と音声製品の導入を計画していますか?まずコストより優先して考えるべきはセキュリティです。小規模クラスから、大型のキャリアクラスまで、専門コンサルタントが設計と管理を代行いたします。
教育
社内のメンバーに、セキュリティ認識が徹底されていますか?社内でより効果的で安全な脆弱性をテストする方法をご存知ですか?開発者は脆弱性を防止するために、セキュアにコーディングする方法をご存知ですか?C-Secureは、企業、教育サービスを介して社内のメンバーのセキュリティコンプライアンスと、事前に欠陥を防止するための対策方法を提供しています。
災害時対応・復旧
C-Secureの災害復旧プランは、火災、嵐、テロ、洪水、停電、伝染病、地震などの潜在的な災害に対処するための準備をすることができます。このプランで企業、従業員、顧客への被害を最小限に抑えることができます。また、既に発生した被害については、現場の状況を把握し、最適な復旧プランを提案し、被害の継続を最小限にするためのコンサルティングを提供しています。
お客様のWebサイトは、攻撃に晒されていませんか?
70%のWebサイトとネットワークは、既に悪質なハッキングの脆弱性に晒されています。
今からでも遅くありません。脆弱性を見つけてWebサイトを守りましょう。