EC・通販サイト
会員DBと決済画面を持つECサイト向けに、購入フロー上の認可制御・在庫操作・クーポン悪用を含めて診断します。
典型的な指摘事項
購入確定時の権限チェック漏れ、価格改ざんを許す送信値の検証不足など。
診断実績・事例
どんなサイトを
どんなサイトを
診断しているか
業界別の代表的な診断対象と、典型的な指摘事項を公開しています。
サンプルレポートと合わせて、申し込み前にアウトプットの質を確認できます。
診断の実績サマリー
公開できる数値が確定したものから順に掲載しています。 未確定の項目は「準備中」と明示し、根拠のない数値は掲載していません。
累計診断件数
準備中
集計後に公開します。
検出した脆弱性の累計
準備中
重大度別の内訳と合わせて掲載予定です。
対応した業界数
準備中
EC・SaaS・コーポレートなど。
診断手法と診断項目の詳細は 診断手法と診断項目ページ で公開しています。
業界別の診断事例
実際の診断対象は匿名化しています。掲載しているのは「どんなサイトに対して、 どんな観点で診断するか」の代表例です。
SaaS・業務システム
マルチテナント前提のSaaSで、テナント分離の堅牢性・APIの認可・管理画面の権限境界を確認します。
典型的な指摘事項
他テナントのレコード参照を許すAPIエンドポイント、管理者権限の昇格余地など。
コーポレートサイト・メディア
問い合わせフォームや会員機能を持つコーポレート/メディアサイトで、入力値の取り扱いと認証周りを診断します。
典型的な指摘事項
XSS・SQLインジェクションの残存、ログイン試行のレート制限不足など。
お客様の声
掲載許諾をいただいたお客様の声を準備中です。 公開可能なフィードバックが揃い次第、こちらに掲載します。 現時点で具体的なアウトプットを確認したい方は、 サンプルレポート をご覧ください。