WEBサイト診断サービスはクロスサイトスクリプティング(XSS)をはじめとするアプリケーションの脆弱性の診断が可能です。問題が起きる前の予防策としての定期的な診断をおススメします。
資料詳細説明
一般にwebサイト・webシステムにとっての大きなリスクとして下記の3つが挙げられます。
1:webサイト・システムのアプリケーションに起因する脆弱性
「クロスサイトスクリプティング(XSS)」「SQLインジェクション」等のwebサイト・webシステムの脆弱性に対しての外部からの攻撃
2:サーバ環境等ネットワークに起因する脆弱性
OSやサーバ、ネットワーク上の脆弱性に対しての外部からの攻撃
3:内部要因
社内のリスク管理、運営管理体制、教育等
内部要因についてはプライバシーマークやISMS取得などの管理体制の強化によってコントロール・防止も可能ですが、
アプリケーションやネットワークの脆弱性については定期的な健康診断が必要となります。
WEBサイト診断サービスでは上記1、2を予防いたします。
|