TechEngine は、ユーザビリティテスト・システムテストなど品質コンサルティングとシステム構築・運用サービスをご提供する企業です
ホーム > サービス >  セキュリティテスト

セキュリティテスト

セキュリティテストとは?
お客様のWebサイト・システムへハッカーの視点でセキュリティーの穴が無いかをテストいたします。
近年猛威を振るっているSQLインジェクション、クロスサイトスクリプティングのアタックにより
顧客情報流出などのリスクを負わないようにセキュリティテストでお手伝いをします。


セキュリティテストイメージ
弊社のテストセンターからリモートでアクセスを行い、セキュリティーテストを実施します。
セキュリティテスト終了後、テスト結果を分析し、レポートを作成します。
レポートを元にテスト結果のご報告、改善案のご提示、Q&A等を報告会でいたします。


テックエンジンのセキュリティテストの特徴
・最新の攻撃トレンドにフォーカス
・脆弱性に精通をした技術者が対応
・様々なテストツールを使い、人手だけではカバーしきれない範囲まで対応

■主な実施項目
1. SQLインジェクション
2. OSコマンド・インジェクション
3. パス名パラメータの未チェック/ディレクトリ・トラバーサル
4. セッション管理の不備
5. クロスサイト・スクリプティング
6. CSRF(クロスサイト・リクエスト・フォージェリ)
7. HTTP ヘッダ・インジェクション
8. メールの第三者中継
9. アクセス制御や認可制御の欠落 等


■プロジェクトの流れ
事前調査設定
調整テスト実施報告会
診断報告書提出
改修作業のお手伝いご依頼


成果物と納期
納期:2週間~(調査対象ボリューム、テスター数により変わります。)
成果物:レポート(調査結果と分析)