非常に大きなシステムの場合には、そのような業者も見つけられるのですが、小さなWebシステムなども検査してくれる業者がなかなか見つからずに困っています。ご存じの方がいましたら、是非とも教えてください。
No.1
897
145
35pt
中小規模のシステムであれば、脆弱性スキャナを購入して自分でチェックを行うという方法でどうでしょうか。
参考:脆弱性スキャナで実現する恒常的なセキュリティ管理 - @IT
簡易的なものであれば、Googleが公開しているものもあります。
No.2
4843
35pt
そういうのは調べるツールがありますね。専門業者といっても低レベルであてにならないと思います。
ありがとうございます。なるほど、業者にやってもらうよりもツールなどで自分で検査した方がよいのでしょうか。
ツールの方面でも探してみます。もし、ご存じのものがありましたら、教えていただければ幸いです。
4
2
1
2
2
36
36
言葉が足りなくて申し訳ありません。今回の場合、サーバーのハード的なことではなく、Webブラウザ上から行えるアタックの検査でした。
クロスサイトスクリプティングや、Cookieの漏洩、セッションハイジャックなどを検査してくれる業者はないかなと思っているのです。
もし、こういったところもご存じでしたら、是非とも教えていただけると幸いです。
とはいえ、脆弱性スキャナという製品、知らなかったため、機械があるときは是非参考にさせていただきたいと思います。ありがとうございました。