事業内容
事業内容
データ漏洩の41%はウェブアプリケーション関連(2018バージョンデータ漏洩報告書)
ウェブベースの電子メールからオンラインショッピングまで、ウェブアプリケーションは私たちとお客様の距離を縮めてくれます。 企業とお客様の双方に利便性を提供する一方で、サイバー犯罪者がそれを悪用することも簡単になりました。
ビジネス上のリスクは脆弱性だけではないことを再認識する
診断、評価の目的は、プラットフォームの技術的な脆弱性を発見するだけではなく、ビジネスへの潜在的な影響を特定し、改善策を提案し、実施されている開発プロセスをコンサルティングすることにあります。失う可能性のあるものを知り、それに応じて資産を守ることができます。
顧客実績
枠組み
取り組み
MXCチームは、一般的な脆弱性から複雑なアプリケーションロジックまで、お客様のWebサイトやアプリケーションの保護、監視、および応答をテストします。
- アプリケーション・ロジック:機能の乱用と論理的欠陥
- 認証攻撃:ブルートフォース、パスワード検証、ユーザー列挙
- 認証:不十分な資格およびセッションの制御
- クライアントサイドの攻撃。XSS、コンテンツスプーフィング、HTTPスプリッティング
- コマンド実行:インジェクション攻撃、バッファオーバーフローの欠陥
- アップロード機能:入出力の検証が不十分または効果的でない