人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

WebサイトやWebシステムの、セキュリティ脆弱性やその他バグなどを検査してくれる専門業者を探しています。

非常に大きなシステムの場合には、そのような業者も見つけられるのですが、小さなWebシステムなども検査してくれる業者がなかなか見つからずに困っています。ご存じの方がいましたら、是非とも教えてください。

●質問者: selter
●カテゴリ:コンピュータ ウェブ制作
✍キーワード:Web webサイト システム セキュリティ バグ
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● ardarim
●35ポイント

中小規模のシステムであれば、脆弱性スキャナを購入して自分でチェックを行うという方法でどうでしょうか。

参考:脆弱性スキャナで実現する恒常的なセキュリティ管理 ? @IT


簡易的なものであれば、Googleが公開しているものもあります。

dom-checker - Google Code

◎質問者からの返答

言葉が足りなくて申し訳ありません。今回の場合、サーバーのハード的なことではなく、Webブラウザ上から行えるアタックの検査でした。

クロスサイトスクリプティングや、Cookieの漏洩、セッションハイジャックなどを検査してくれる業者はないかなと思っているのです。

もし、こういったところもご存じでしたら、是非とも教えていただけると幸いです。

とはいえ、脆弱性スキャナという製品、知らなかったため、機械があるときは是非参考にさせていただきたいと思います。ありがとうございました。


2 ● felix33jp
●35ポイント

そういうのは調べるツールがありますね。専門業者といっても低レベルであてにならないと思います。

◎質問者からの返答

ありがとうございます。なるほど、業者にやってもらうよりもツールなどで自分で検査した方がよいのでしょうか。

ツールの方面でも探してみます。もし、ご存じのものがありましたら、教えていただければ幸いです。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ