セキュリティオペレーション 事例紹介
Client
私立大学 様
「Tenable Web App Scanning」による大学公式ホームページの脆弱性スキャン
課題・背景
・文部科学省より、「大学公式ホームページにSQLインジェクションの脆弱性が存在する可能性がある」との指摘を受けたことから、詳細な脆弱性調査を実施する必要がありました。
・しかし、サイト保守を担当するベンダーが脆弱性診断サービスを提供しておらず、Tenable製品を活用した脆弱性管理ソリューションを展開する当社に調査のご依頼を頂きました。
ご支援内容
「Tenable Vulnerability Management」(旧Tenable.io)の無料トライアル期間(2ヶ月)を利用し、「Tenable Web App Scanning」(旧Tenable.io Web Application Scanning)による大学公式ホームページのWebアプリケーションスキャンを実施しました。
■Tenableアカウント発行(1時間程度)
■Webアプリケーションスキャン(半日程度)
┗公式サイトの全ページをスキャン。サイトに負荷がかかるため、実施日を相談のうえスキャンを実施しました。
┗対象スキャン:SQLインジェクション、クロスサイトスクリプティング
■結果レポート作成
┗Webアプリケーションスキャンの結果レポート(英語版)を要約し、日本語版として取り纏めを行いました。
【レポート目次】
- スキャン概要
- スキャン結果総括
- 検出された脆弱性の一覧
┗High(高)
┗Medium(中)
┗Low(低)で対応したほうが良い脆弱性 - スキャン結果以外で気になった点
Support Image
ご支援内容イメージ
※当社にて取り纏めた結果レポート(日本語版)の内容を一部抜粋
