人間力とIT技術でサポート
脆弱性
御社の脆弱性対策は大丈夫ですか?
日本へのサイバー攻撃は過去10年間(2013年~2022年)で約40倍に増加しています。
参考:国立研究開発法人情報通信研究機構・ NICTER観測レポート2022の公開
WEBサイト・WEBアプリケーションの脆弱性を衝いた攻撃も増加しており、個人情報の漏えいやWEBサイト改ざんにより、知らないうちにマルウェアを配布してしまう事例など、多大な損害を生んでしまう可能性もあります。このページでは弊社で対応可能な脆弱性についてまとめました。
脆弱性の種類
- SQLインジェクション
- OSコマンドインジェクション
- パス名パラメータの未チェック/ディレクトリ・トラバーサル
- CSRF(クロスサイト・リクエスト・フォージェリ)
- 平文パスワード
or 1=1等を入力することによって、本来の抽出条件にかかわらず全データが取得できてしまう。管理用コマンドを入力することによって非公開のデータを表示される可能性がある。
OSのコマンドを入力することによって、OSを不正に操作されてしまう。
直接ファイル名を指定する部分に不正な文字を入力すると非公開のファイルが取得される等。 サーバーの設定ファイルや個人情報が保存されていると危険。
ログイン中に不正なリンクをクリックすると、ログインユーザーに成り済まして商品を購入したり、意図しないサービスに登録するなど。
ログイン情報が漏洩した場合、簡単に成り済ますことができてしまう。
その他、各種サービスのご質問やご相談を無料で承ります。
「こんなことしたい」がどのように進めていいかわからない、何が良いかわからないなどとお困りでしたら、是非ご相談ください。また、ご相談・お見積の際によくいただくご質問をまとめました。こちらも併せてご利用ください。
お電話でのご相談・お見積依頼
「Webサービスに関するご相談」とお伝えください。担当へお繋ぎいたします。
受付時間 9:00~18:00(土日、祝祭日および弊社休業日を除く)