VAddy Advancedプランをご契約いただくと、IPAが提唱する「ウェブアプリケーションのセキュリティ実装」に準拠した診断を実施いただけます。
●IPA「安全なウェブサイトの作り方(チェックリスト)」抜粋
- SQLインジェクション
- コマンド・インジェクション
- ディレクトリトラバーサル
- セッション管理の不備
- クロスサイト・スクリプティング
- CSRF
- HTTPヘッダ・インジェクション
- メールヘッダ・インジェクション
- クリックジャッキング
- バッファオーバーフロー
- アクセス制御や認可制御の欠落
* 本オプションを利用した診断結果について、IPAがその保証を意味するものではありません。