第二事業本部 本部長 坂江敦基

第二事業本部 本部長坂江敦基

日本全国のお客様にクラウド型WEB脆弱性診断サービスを

不正ログイン、改ざん、個人情報の窃取…
WEBサイトへの攻撃は年々増加しており、攻撃を受けてしまうと謝罪、補償、損害賠償、社会的信用失墜といった甚大な被害が発生します。
ピーエスシーでは、スピーディかつ低価格でWEB脆弱性診断を提供しています。リモートで診断を行うことにより、既存環境を変えることなく全国のお客様へご提供が可能です。

こんなお客様にオススメです

CASE 1

近々にセキュリティ対策を
行う必要がある方

CASE 2

セキュリティ対策を何から
始めたらよいかわからない方

CASE 3

リリースから数年経って、
セキュリティに問題がないか不安な方

IBMとPSCのコラボレーション

日本初のクラウド型AppScan。
バックグラウンドは世界有数の
セキュリティ研究開発機関「X-Force®」

脆弱性診断サービスの特長

診断レポートサンプル

詳細までしっかり。

診断結果は診断レポートを見るだけ。
お客様に合わせて、
詳細な項目まで洗い出します。

WEB脆弱性診断レポートについて

レポートサンプルのダウンロードはこちら

診断できる脆弱性の種類

  • ブルート・フォース
  • 不適切な認証
  • 脆弱パスワード・リカバリー検証
  • 資格情報/セッション予測
  • 不適切な許可
  • 不適切なセッション有効期限
  • セッション固定
  • コンテンツ・スプーフィング
  • クロスサイト・スクリプティング
  • バッファー・オーバーフロー
  • 書式文字列攻撃
  • LDAP 注入
  • OS コマンド実行
  • SQL 注入
  • SSI 注入
  • 誤ったサーバー構成
  • アプリケーション・プライバシー・テスト
  • アプリケーション品質テスト
  • ユーザー定義テスト
  • URL リダイレクターの悪用
  • リモート・ファイル・インクルード
  • クロスサイト・リクエスト・フォージェリー
  • HTTP レスポンス分割
  • NULL バイト・インジェクション
  • SOAP 配列の悪用
  • XML 属性ブローアップ
  • XML 外部エンティティー
  • XML エンティティーの拡張
  • 安全でない索引付け
  • 悪質なコンテンツ
  • XPath 注入
  • など
  • ディレクトリー索引付け
  • 情報漏えい
  • パス・トラバーサル
  • 予測可能なリソースの位置
  • 機能の悪用
  • サービス妨害
  • 自動化の停止が不適切
  • 不適切なプロセス検証整数オーバーフロー
  • 不適切な入力処理
  • メール・コマンド注入
  • XML 注入
  • 不適切な出力処理
  • 不十分なトランスポート層保護
  • 不適切なファイル・システム権限
  • 誤ったアプリケーション構成

実績・事例※2016/06時点

合計スキャン
ページ数

11,250

ページ以上

未然に発見した
脆弱性数

10,000

以上

2016年6月 某開発会社様 システム検証サイト
2016年6月 某システム開発会社様 システム管理サイト
2016年5月 某証券会社様 投資システム
2016年3月 某大手メーカー系開発会社様 WEBサービスサイト
2016年3月 某開発会社様 WEBサイト

実績・事例詳細へ

お申し込み・お問い合わせはこちら

03-5408-5155(代表)

「脆弱性診断の件で」とお伝え下さい。

会社概要

株式会社ピーエスシー

設立 1996年9月(20周年)
社員数 611名(2016年4月1日現在)

コーポレートサイトへ