診断項目サンプル
Webアプリケーション診断
プラットフォーム診断
ゲームペネトレーションテスト
入出力処理
| SQLインジェクション | データベースを利用する箇所において、SQL文の生成方法を悪用し情報漏えい等を招く脆弱性がないか診断します。 |
| クロスサイトスクリプティング | 入力値を出力する箇所において、悪意のあるスクリプトを実行することができないか診断します。 |
| HTTPヘッダインジェクション | 入力値がレスポンスヘッダに表示される箇所において、意図されていないヘッダを追加することができないか診断します。 |
| OSコマンドインジェクション | シェルコマンドを利用する箇所において、意図されていないコマンドが実行できないか診断します。 |
| ディレクトリトラバーサル | ファイル名やディレクトリ名を送信するパラメータにおいて、意図されていない階層のデータにアクセスできないか診断します。 |
| サーバーサイドテンプレートインジェクション | テンプレートに不正なデータを埋め込むことで、サーバー側で任意のテンプレート処理を実行させることが可能か診断します。 |
| XXEインジェクション | XMLを使用している箇所に対して、実体参照の悪用が可能か診断します。 |
| LDAPインジェクション | LDAPを利用している箇所において、クエリ生成の問題により意図されていないデータにアクセスできないか診断します。 |
| ファイルアップロード・ダウンロード機能の悪用 | ファイルをアップロードやダウンロードする箇所において、許可されていない形式のファイルをアップロードしたり、意図されていないファイルをダウンロードできないか診断します。 |
| オープンリダイレクト | ファイルや外部URLを保持するパラメータにおいて、任意のURLに遷移させることができないか診断します。 |
| ファイルインクルージョン | ファイル名やパス情報を受け取り処理する箇所において、処理の制御方法により情報漏えい等を招く脆弱性がないか診断します。 |
| メールヘッダインジェクション | メール送信機能を持つ箇所において、メールの内容や送信先を改変することができないか診断します。 |
| 安全でないデシリアライゼーション | シリアライズされたオブジェクトを受け取る箇所において、任意のコードを実行させること等ができないか診断します。 |
| その他パラメータ操作 | 各パラメータに意図されていない値を挿入することで、予期せぬ動作がおきないか、情報漏えい等を招く脆弱性がないか診断します。 |
認証
| ログインフォームに関する調査 | ログインフォームにおいて、入力値の取り扱いが適切であるか診断します。 |
| エラーメッセージによる推測 | 認証失敗時のエラーメッセージにより、認証情報の推測ができないか診断します。 |
| アカウントロック機能 | 認証機能のある箇所において、ログイン試行回数に制限があるか診断します。 |
| ログアウト機能 | ログアウト機能が適切に処理されているか診断します。 |
| 強制ブラウジング | 認証されていない状態で、認証を必要とするページにアクセスできないか診断します。 |
| パスワード再発行の悪用 | パスワードを再発行する箇所において、パスワードの強制や漏えい等を招く脆弱性がないか診断します。 |
| 認証の回避 | 認証機能のある箇所において、認証を回避することができないかを診断します。 |
| 権限昇格 | 下位権限のアカウントで、上位権限にのみ許可されている操作を実行できないか診断します。 |
| 権限のない情報へのアクセス | ユーザIDなどを格納するパラメータを操作することで、許可されていない情報にアクセスできないか診断します。 |
セッション管理
| Cookieの使用状況 | Cookieにsecure属性などが付与されているかなどを診断します。 |
| 強度の低いセッションID | セッションIDが規則性のあるものや推測可能であるものになっていないか診断します。 |
| セッションの固定化 | セッションIDを強制することが可能か診断します。 |
| セッション管理の不備 | セッションの管理方法不備により、なりすまし等を招く脆弱性がないか診断します。 |
| クロスサイトリクエストフォージェリ | データの登録・更新・削除を行う箇所において、正しい画面遷移でない状態で実行可能か診断します。 |
アプリケーション仕様
| キャッシュ制御の不備 | キャッシュコントロールなどが適切に設定されているか診断します。 |
| クリックジャッキング | 悪質なページにより、意図せずデータの登録・更新・削除が行われるなどの脆弱性がないか診断します。 |
| サービス妨害の可能性 | サービスを正常に利用できなくするなどの妨害行為を招く脆弱性がないか診断します。(大量の通信は実行せず、可能性について言及します。) |
| サーバーサイドリクエストフォージェリ | サーバーが持つ権限・認証を利用して不正な命令を実行可能か診断します。 |
| 処理ロジックの問題点 | 意図されていない操作が実行可能か等、診断期間内で可能な限り診断します。 |
Webサーバ設定
| 許可されているHTTPメソッド | 不要なHTTPメソッドが許可されていないか診断します。 |
| ディレクトリリスティング | ディレクトリにアクセスすることで、ディレクトリ配下のファイル一覧が表示されないか診断します。 |
| サーバエラーメッセージ | 意図されていない入力値を送信した際に、ソースコードの一部やサーバ情報などが表示されないか診断します。 |
| 通信の暗号化強度 | HTTP通信がSSL/TLSプロトコルにより暗号化されているか診断します。 |
| システム情報の開示 | レスポンスヘッダやエラーメッセージに、使用しているサーバやソフトウェアの情報が表示されないか診断します。 |
一般的脆弱性
| 既知のソフトウェア脆弱性 | 得られたシステム情報から既知脆弱性が存在しないか診断します。 |
| 不要な情報公開 | 公開不要なファイルやデータを公開していないか診断します。 |
プラットフォーム診断
| ホスト | 稼働ポート調査 | TCP/UDPをフルスキャンし、ポートの開閉状態を調査します。 |
| 稼働サービス調査 | ソフトウェア名・バージョン情報を調査します。 | |
| 暗号 | 暗号プロトコルの調査 | 暗号化強度やバージョン脆弱性有無を調査します。 |
| 非暗号化通信の調査 | 暗号化が必要な箇所での、非暗号化通信を調査します。 | |
| ネットワーク
サービス脆弱性 |
DNSに関する調査 | 再帰問い合わせ・DNSゾーン転送の可否を調査します。 |
| メールサーバに関する調査 | 第三者中継の可否・VRFY、EXPNコマンドの可否を調査します。 | |
| FTPに関する調査 | anonymousユーザの許可・権限を調査します。 | |
| SSHに関する調査 | password認証を許可していないか調査します。 | |
| SNMPに関する調査 | システム情報の取得可否を調査します。 | |
| 使用OSの脆弱性調査 | バージョン情報により既知の脆弱性を調査します。 | |
| 悪意ある
ソフトウェア |
バックドアの調査 | バックドアが仕掛けられている可能性がないか調査します。 |
| その他ソフトウェアの設定調査 | P2Pソフトウェアが動作していないか調査します。 | |
| 設定不備による
脆弱性 |
アクセス不備設定の調査 | アクセスの不備による不正侵入ができないか調査します。 |
| その他設定不備の調査 | その他サーバの設定不備がないか調査します。 |
サーバーサイドの脆弱性
| ガチャの回数制限の回避 |
| 未所持アイテムの使用 |
| クエストの即時クリア |
| アカウントテイクオーバー |
| 他ユーザーアイテムの強制削除 |
| ランクマッチの結果改ざん |
| 課金アイテムの無限増殖 |
| 他ユーザーの強制移動 |
| アイテム購入における不正 |
クライアントサイドの脆弱性
| 壁貫通移動 |
| 戦闘での即時勝利 |
| プレイヤーの無敵化 |
| クエスト制限時間の不正操作 |
| 暗号化されたアセットの復号 |
| 衣装の装着制限の回避 |
| スキルの連続発動 |
| 獲得経験値の不正増加 |
| 通信データの傍受・改変 |
改ざん・不正対策の強度に関する脆弱性
| ファイル改竄検知やroot化検知などの回避 |
| Bot対策の強度を検査 |
プラットフォームサイドの設定不備に関する脆弱性
| 管理画面やデバッグツールのアクセス制御不備 |
| ストレージの公開設定不備 |