WebサイトやWebシステムの、セキュリティ脆弱性やその他バグなどを検査してくれる専門業者を探しています。


非常に大きなシステムの場合には、そのような業者も見つけられるのですが、小さなWebシステムなども検査してくれる業者がなかなか見つからずに困っています。ご存じの方がいましたら、是非とも教えてください。

回答の条件
  • 1人2回まで
  • 登録:2008/03/30 02:54:32
  • 終了:2008/04/06 02:55:02

回答(2件)

id:ardarim No.1

ardarim回答回数892ベストアンサー獲得回数1422008/03/30 04:58:34

ポイント35pt

中小規模のシステムであれば、脆弱性スキャナを購入して自分でチェックを行うという方法でどうでしょうか。

参考:脆弱性スキャナで実現する恒常的なセキュリティ管理 - @IT


簡易的なものであれば、Googleが公開しているものもあります。

dom-checker - Google Code

id:selter

言葉が足りなくて申し訳ありません。今回の場合、サーバーのハード的なことではなく、Webブラウザ上から行えるアタックの検査でした。

クロスサイトスクリプティングや、Cookieの漏洩、セッションハイジャックなどを検査してくれる業者はないかなと思っているのです。

もし、こういったところもご存じでしたら、是非とも教えていただけると幸いです。

とはいえ、脆弱性スキャナという製品、知らなかったため、機械があるときは是非参考にさせていただきたいと思います。ありがとうございました。

2008/03/30 10:36:10
id:felix33jp No.2

felix33jp回答回数484ベストアンサー獲得回数32008/03/30 23:48:27

ポイント35pt

そういうのは調べるツールがありますね。専門業者といっても低レベルであてにならないと思います。

id:selter

ありがとうございます。なるほど、業者にやってもらうよりもツールなどで自分で検査した方がよいのでしょうか。

ツールの方面でも探してみます。もし、ご存じのものがありましたら、教えていただければ幸いです。

2008/03/30 23:59:25

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません