セキュリティ・トップ  ›  選べる診断コース › 携帯サイト専用脆弱性診断コース › かんたんログイン脆弱性診断

かんたんログイン脆弱性診断

診断の概要

 「かんたんログイン脆弱性診断」は、携帯サイトにおいて「かんたんログイン」(クイックログイン)機能に関する脆弱性が存在するかについて検出を行う診断サービスです。かんたんログイン(クイックログイン)機能を利用している携帯サイトの個人情報漏洩や他のユーザへのなりすましが可能かについて診断を行います。

主な利用場面

Webシステムの開発から運用までの過程における安全性の診断タイミング
Webシステム開発 Webシステム運用
安全な
システム開発支援
リリース前
診断
システムの
動作状況確認
システムの
管理状況確認
システムの
脆弱性確認
● ●

特 長

 これまでは携帯端末の機能が貧弱だったために脆弱性が問題とならなかった携帯サイトにおける「かんたんログイン」(クイックログイン)機能ですが、iモードブラウザ2.0のようにJavaScriptに対応した高機能な携帯端末が市場に出回り始めたことにより、この問題が顕在化することとなりました。

 「かんたんログイン脆弱性診断」では、かんたんログイン(クイックログイン)機能を利用している携帯サイトの個人情報漏洩や他のユーザへのなりすましが可能かについて診断を行います。

DNS Rebindingを利用した「かんたんログイン」脆弱性チェック
携帯サイトにおいて「かんたんログイン」(クイックログイン)機能に関する脆弱性が存在するかについて検出を行う診断サービスです。DNSを利用した攻撃手法であるDNSリバインディング(DNS Rebinding)を悪用することで、かんたんログイン機能を利用している携帯サイトの個人情報漏洩や他のユーザへのなりすましが可能かについて診断を行います。

診断内容

実施項目
診断・分析 報告 確認 再診断
Webアプリ
診断
プラット
フォーム
診断
サーバ構成
診断
診断
レポート
ガイド
ライン
再診断 再診断
期間
延長
check check check check

診断内容の詳細

 「かんたんログイン脆弱性診断」の診断内容は以下の通りです。

項  目 内 容
診断対象 ・Webアプリケーション
診断項目

[Webアプリケーション]
 診断項目の詳細は、以下をご覧ください。
 Webアプリケーション診断項目 -「認証(Authentication)」

診断手法 手動診断
診断環境 リモート診断 or オンサイト診断
診断時間 平日 10:00~18:00
速報 形式/内容 (提出致しません。)
提出期限 -----
提出方法 -----
報告書 形式/内容 Aタイプ
危険度 Medium 以上の脆弱性について詳細な説明・解説を行う速報を提出致します。
提出期限 診断終了翌営業日 17:00までに提出
提出方法 PDFファイルを電子メールでお送りします。ご希望により、紙媒体での提出も致します。
再診断 再診断を報告書提出または報告会実施後 1 ヶ月以内に実施します。詳細は、「無料Webアプリケーション再診断」をご覧ください。

価格

 「かんたんログイン脆弱性診断」の料金は以下の通りです。

項目 内 容 金額(円・税抜)
基本診断料金

1サイト(FQDN)

150,000円
追加診断料金 1サイト(FQDN)当たりの追加料金です。
2サイト以上の診断に必要となります。
150,000円

オプションについては、「診断サービス・コース共通オプション 価格」をご参照ください。

おすすめコンテンツ ソフテック診断サービスの特長 ソフトウェア開発力 選べる診断サービス ドキュメント・報告書 初めてのセキュリティ診断 診断に対するご質問と回答 FAQ フテックの診断アフターケア ご相談・資料請求
セキュリティホール情報とリスク管理ユーティリティ SIDfm SID警告センター