脆弱性対策

対策概要

脆弱性検査対策では、攻撃者の視点をもった検査技法を用い、よりリアルに近い検査を実施します。
インターネット及びイントラネットの両方向に対する脆弱性検査をご提供します。
外部だけでなく、内部からの脅威に対するセキュリティ対策も提案可能です。

脆弱性とは？

脆弱性とは、コンピュータやネットワークなどの情報システムにおいて、第三者が保安上の脅威となる行為に利用できる可能性のあるシステム上の欠陥や仕様上の問題点。最も多い脆弱性はソフトウェアのバグや仕様上の欠陥によるもので、脆弱性が発見されると開発者により修正プログラムが提供される。システムを安全に保つにはこまめにこうした修正プログラムを適用することが重要である。

フリーソフト

F-Secure Exploit Shield	F-Secure Exploit Shieldはウェブベースの悪意があるエクスプロイト(Exploit)からPCを保護してくれます。
Secunia PSI	Secunia PSIはPCにインストールされているアプリケーションの脆弱性をチェックしてくれるソフト

脆弱性検査ツール

Nessus	サーバ脆弱性診断ツール
MultiInjector released - automatic parallel website Injector / Defacer	Pythonの2.4以上で動作
Wikto: Web Server Assessment Tool	Windowsツール（オンライン登録）
Nikto	脆弱性のあるサービスを指摘してくれるコマンドラインベースツール
MiniMySqlat0r	sqlインジェクションの脆弱性チェックツール
Metasploit	exploit詰め合わせツール
sqlmap	sqlmapオープンソースの自動SQLインジェクションのツール
DirBuster	DirBusterは、Web/アプリケーションサーバ上にてファイルとディレクトリ名の総当たりのためのマルチスレッドなJavaライブラリ
Paros	Webアプリケーションの脆弱性を評価するためのJavaベースのHTTP / HTTPSプロキシ
Ratproxy	ratproxy半自動化された、主に受動的なWebアプリケーションのセキュリティ監査ツール
三尸 sanshi	Webアプリケーション開発時に行うセキュリティ検査を支援するためのツール
BurpSuite	Proxy型のWebアプリケーション脆弱性チェッカ
Sleuth	スルースのバグやその他の不整合のDNSゾーンをチェックするための単純なPerlスクリプト
SpikeProxy	オープンソース
WebScarab	Webセキュリティ専門家やWeb開発者向けに設計されたツール
ProxyStrike	http://www.edge-security.com/proxystrike.php
SCRT Webshag	http://www.scrt.ch/pages_en/outils.html
httprecon	http://www.computec.ch/projekte/httprecon/
Inguma	http://inguma.sourceforge.net/index.php
ASP Auditor	http://michaeldaw.org/projects/asp-auditor-v2/
Suru Web Proxy	http://www.sensepost.com/research/suru/
WSFuzzer	http://www.owasp.org/index.php/Category:OWASP_WSFuzzer_Project
RFuzz The Web Destroyer	http://rfuzz.rubyforge.org/
Wapiti	http://wapiti.sourceforge.net/
Anehta	http://anehta.googlecode.com/files/anehta-v0.6.0fixed.zip
Powerfuzzer	http://powerfuzzer.sourceforge.net
TA-Mapper: Application Penetration Testing Effort Estimator	http://www.coffeeandsecurity.com/resources/tools/tamapper.aspx
QNJXSS001.zip h-ふじた氏製ウェブアプリ検査ツール	http://www.coffeeandsecurity.com/resources/tools/tamapper.aspx
Pegasus	http://www.devnull.jp/Pegasus/Pegasus.zip
CrossSiteScriptingScanner	http://www.acunetix.com/cross-site-scripting/scanner.htm
JBroFuzz	http://sourceforge.net/projects/jbrofuzz/files/jbrofuzz/jbrofuzz-2.1/jbrofuzz-21.msi/download
HP SWFScan - Free Flash Security Tool	http://www.hp.com/go/swfscan
Watcher v1.0.0 - silent Web-app security testing and compliance auditing	http://websecuritytool.codeplex.com/
Wapiti	http://sourceforge.net/projects/wapiti/
CAT - Content App Tool	http://cat.contextis.com/
iiScan	http://www.iiScan.com/
WhatWeb	http://www.morningstarsecurity.com/research/whatweb
skipfish, an automated web app security scanner	http://code.google.com/p/skipfish/
Fiddler2	http://www.fiddler2.com/fiddler2/
Watcher	http://websecuritytool.codeplex.com/
Grendel Scan	http://grendel-scan.com/
W3AF	http://w3af.sourceforge.net/
Exploit-me	http://labs.securitycompass.com/index.php/exploit-me/

対策料金

対策名称	脆弱性対策
初期費用	お見積り
月額費用	お見積り

税理士のSEO 司法書士のSEO 弁護士のSEO ペットショップのSEO スポーツ用品店のSEO 結婚式場・ブライダルのSEO 美容室・美容院のSEO 病院・医院・クリニックのSEO 求人・就職・転職・派遣のSEO 不動産業者のSEO ホテル・旅館・宿泊施設のSEO 専門学校・スクールのSEO 設計事務所のSEO

モバイルサイト

ここでクリア