NTT 西、Web アプリケーションの診断・サポートサービスを提供

この記事のURLhttp://japan.internet.com/webtech/20051115/4.html

NTT 西日本は15日、Web サイト上で使用される Web アプリケーションを利用した情報ネットワークシステムに関する安全性を診断し、対策をサポートする「Web アプリケーションセキュリティチェックサービス」を提供開始した。

同サービスでは、セキュリティ専門スタッフがインターネット経由でユーザーの Web サイトで使用される Web アプリケーションに対して問題点の有無を診断する。また、オンサイト報告会を実施し、診断によって発見された問題点とその対処方法についてサポートする。

サービスメニューは3タイプ提供される。「ベーシック診断タイプ」は情報漏えいの恐れなどのあるアンケート入力フォームや問い合わせフォームなどに利用している　Web　アプリケーションに特化して診断を実施する。約2週間で事前ヒアリングから診断、報告会実施までを行う。

「スタンダード診断タイプ」は商品注文フォームやユーザ認証など広範囲な　Web　アプリケーションに対して診断を実施する。約3週間で事前ヒアリングから診断、報告会実施までを行う。

「アドバンスト診断タイプ」はユーザーの要望をヒアリングした上で、診断対象とする Web アプリケーションを選定し、ベーシック/スタンダード診断タイプよりも詳細な項目で診断を実施する。

主な診断項目は「クロスサイトスプリクティング」「SQL インジェクション」「Web ブラウザと Web サーバー間のセッション管理」「ユーザー認証方法」「機密性の高いファイルやデータの公開の有無」など。