業務連絡
項目見積
支払い
安全監査
報告書
番号 | 監査大類 | 監査子類 |
---|---|---|
1 | 情報収集 | ドメイン名 Whois 情報の収集 |
真実な IP を発見 | ||
サブドメインを探測 | ||
メールアドレスサービスを探測 | ||
証明書情報を収集 | ||
Web サービスモジュール指紋を収集 | ||
ポートサービスモジュール指紋を収集 | ||
C 段サービスを収集 | ||
メンバー組織構造を収集 | ||
GitHub ソースコード漏洩発見 | ||
Google Hack を探測 | ||
プライバシー漏洩を発見 | ||
2 | App 安全監査 | App 環境検出監査 |
コード反編集検出テスト | ||
ファイル保存安全テスト | ||
通信暗号化テスト | ||
権限テスト | ||
接口安全テスト | ||
業務安全テスト | ||
WebKit 安全テスト | ||
App キャッシュメモリ安全テスト | ||
App Webview DOM 安全テスト | ||
SQLite 保存安全監査 | ||
3 | サーバー安全配置監査 | CDN サービス検出 |
ネット基礎施設配置テスト | ||
APP プラットフォーム配置管理テスト | ||
ファイル拡張子解析テスト | ||
バックアップ、未アクセスファイルテスト | ||
enumerate管理接口テスト | ||
HTTP 方法テスト | ||
HTTP 厳密の伝送テスト | ||
Web 先端の地域超策略テスト | ||
Web 安全トップ対応テスト | ||
ウイーク パスワード及び黙認パスワード探測 | ||
CMS発見 | ||
4 | 節点安全審査 | 節点配置安全テスト |
節点データ同時安全テスト | ||
節点取引安全監査 | ||
節点通信安全テスト | ||
節点ソースコード安全監査 | ||
5 | 身分鑑別管理監査 | キャラクター定義テスト |
ユーザー新規登録過程テスト | ||
アカウント権限変化テスト | ||
アカウントのenumerateテスト | ||
弱アカウント策略テスト | ||
6 | 認証と授権監査 | パスワード暗号化伝送テスト |
黙認パスワートテスト | ||
アカウントのロックテスト | ||
認定回り通るテスト | ||
パスワード記憶テスト | ||
ブラウザー キャッシュテスト | ||
パスワード策略テスト | ||
安全問答テスト | ||
パスワード再設定テスト | ||
OAuth などの認証モデルテスト | ||
権限アップテスト | ||
授権回り通るテスト | ||
二要素認証回り通るテスト | ||
Hash Robustness テスト | ||
7 | 会話管理監査 | 会話管理回り通るテスト |
Cookies 属性テスト | ||
会話固定テスト | ||
会話 Token Ring 漏洩テスト | ||
CSRF テスト | ||
ログアウトテスト | ||
会話タイムアウトテスト | ||
会話 Token Ring 再ダウンロードテスト | ||
8 | 輸入安全監査 | XSS テスト |
模板注入テスト | ||
サードパーティモジュール BUG テスト | ||
HTTP 参数汚染テスト | ||
SQL 注入テスト | ||
XXE 実体注入テスト | ||
反 Serialization bug テスト | ||
SSRF BUG テスト | ||
コード注入テスト | ||
ローカルファイル含みテスト | ||
リモートファイル含みテスト | ||
命令執行注入テスト | ||
バッファオーバーフローテスト | ||
フォーマット文字テスト | ||
9 | 業務ロジック監査 | 接口安全テスト |
請求偽造テスト | ||
完全性テスト | ||
タイムアウトテスト | ||
接口頻度制限テスト | ||
作業プロセス回り通るテスト | ||
APP 誤用保護テスト | ||
予想外ファイルアップロードテスト | ||
悪意ファイルアップロードテスト | ||
10 | 暗号化安全監査 | 弱 SSL/TLS 暗号化、不安全の伝送層保護テスト |
SSL Pinning 安全設置テスト | ||
非暗号化伝送敏感データテスト |