テストを科学する

SHIFTのテストサービス

セキュリティテスト

暴露問題、エコーバック問題、入力問題、セッション問題、アクセス制御問題等 Webアプリケーションに起こりうる問題を解決!

SHIFTのセキュリティテスト

ソフトウェアがより一層社会的な性質を帯びるようになるにつれて、その安全性は逆に薄れてきていると言われています。
事実WASC(Web Application Security Consortium)では、2009年の初めに全てのwebサイトの87%が攻撃に対して脆弱な状態にあると推定しています。SHIFTでは、ソフトウェア全体の品質を守る立場として、一般的なセキュリティテストに関しては、標準確認項目でテスト、さらに詳細のテストも行っております。

Webアプリケーションに起こりうる問題

暴露問題
Webサーバは予定外のファイルを開示するおそれがあります。
あるWebコンテンツに埋め込まれたURLによって別のWebコンテンツを呼び出す際、そこに置かれたパラメータが重要な情報を暴露していしたり、干渉を受けるおそれがあります。
エコーバック問題
Webアプリケーションが入力パラメータに何も対策を施さずにHTMLページやHTTPレスポンスヘッダへエコーバック出力を行うロジックをもつことは、「スクリプト注入」や「HTTPレスポンスによるキャッシュ偽造」の問題を起します。
入力問題
Webアプリケーションが取り込む入力パラメータには「SQL注入」「コマンド注入」をはじめとする攻撃を意図した悪意ある内容が含まれているおそれがあります。
セッション問題
Webアプリケーションがセッションを維持する仕組みは必ずしも堅固なものではなく、他者からの干渉やセッションの乗っ取りのおそれがあります。
アクセス制御問題
Webアプリケーションを構成するコンテンツのひとつひとつはそれぞれURLで呼び出される形式をとるものであり、実装方法によってはアクセス制御が迂回されるおそれがあります。
SHIFTではこれら5つの問題を簡易的にテストできるサービスをご用意しました!

ソフトウェアテストに関するお悩みなど、まずはお気軽にお問い合わせください。

  • お問い合わせフォーム【お問い合わせはコチラ】
  • 電話でのお問い合わせ【0120-142-117】