Web アプリケーション向けのマネージド検査
本ページでは、Web アプリケーション向けに Flatt Security により標準提供される検査項目(マネージド検査項目)について説明します。 なお本ページで説 明されていない検査項目に関しても、ご契約中のサポートプランに応じて、Flatt Security からご提供できる場合がございます。
info
Web アプリケーション向けのマネージド検査項目は今後も拡充予定であり、本ページも随時更新されます。 マネージド検査の拡充に関する最新のロードマップについては、Flatt Security にお問い合わせください。
検査項目の一覧
検査項目名 | Shisho Cloud 内の管理 ID |
---|---|
eval インジェクション対策を実施する | decision.api.shisho.dev/v1beta:web_eval_injection |
GraphQL インスペクションを無効化する | decision.api.shisho.dev/v1beta:web_graphql_introspection_query |
HTML インジェクション脆弱性を修正する | decision.api.shisho.dev/v1beta:web_html_injection |
ローカルファイルインクルージョン脆弱性を修正する | decision.api.shisho.dev/v1beta:web_lfi |
ヘッダーインジェクション脆弱性を修正する | decision.api.shisho.dev/v1beta:web_location_header_injection |
オープンリダイレ クト脆弱性を修正する | decision.api.shisho.dev/v1beta:web_open_redirect |
OS コマンドインジェクション対策を実施する | decision.api.shisho.dev/v1beta:web_osci |
CORS ヘッダーを適切に設定する | decision.api.shisho.dev/v1beta:web_passive_access_control_allow_origin |
キャッシュヘッダーを適切に設定する | decision.api.shisho.dev/v1beta:web_passive_cache_control |
文字セットをヘッダーに明示する | decision.api.shisho.dev/v1beta:web_passive_charset |
クリックジャッキング対策を実施する | decision.api.shisho.dev/v1beta:web_passive_click_jacking |
Content Security Policy ヘッダーを適切に設定する | decision.api.shisho.dev/v1beta:web_passive_content_security_policy |
Content-Type ヘッダーを設定する | decision.api.shisho.dev/v1beta:web_passive_content_type |
Cookie に HttpOnly 属性を適切に設定する | decision.api.shisho.dev/v1beta:web_passive_cookie_httponly |
Cookie に SameSite 属性を適切に設定する | decision.api.shisho.dev/v1beta:web_passive_cookie_samesite |
Cookie に Secure 属性を適切に設定する | decision.api.shisho.dev/v1beta:web_passive_cookie_secure |
Cross-Origin-Opener-Policy ヘッダーを適切に設定する | decision.api.shisho.dev/v1beta:web_passive_cross_origin_opener_policy |
Cross-Origin-Resource-Policy ヘッダーを適切に設定する | decision.api.shisho.dev/v1beta:web_passive_cross_origin_resource_policy |
攻撃者に有利な情報をレスポンスに含めない | decision.api.shisho.dev/v1beta:web_passive_data_exposure_benefiting_attackers |
意図しない個人情報をレスポンスに含めない | decision.api.shisho.dev/v1beta:web_passive_data_exposure_personal |
デバッグ情報をレスポンスに含めない | decision.api.shisho.dev/v1beta:web_passive_debug_message |
意図しないディレクトリブラウジングを無効化する | decision.api.shisho.dev/v1beta:web_passive_directory_browsing |
HSTS ヘッダーを適切に設定する | decision.api.shisho.dev/v1beta:web_passive_hsts |
Referrer-Policy ヘッダーを適切に設定する | decision.api.shisho.dev/v1beta:web_passive_referrer_policy |
X-Content-Type-Options ヘッダーを適切に設定する | decision.api.shisho.dev/v1beta:web_passive_x_content_type_options |
SQL インジェクション脆弱性を修正する | decision.api.shisho.dev/v1beta:web_sqli |
SSRF 脆弱性対策を実施する | decision.api.shisho.dev/v1beta:web_ssrf |
サーバーサイドテンプレートインジェクション脆弱性を修正する | decision.api.shisho.dev/v1beta:web_ssti |
XPath インジェクション脆弱性を修正する | decision.api.shisho.dev/v1beta:web_xpath_injection |
XSS 脆弱性を修正する | decision.api.shisho.dev/v1beta:web_xss |
XXE 脆弱性を修正する | decision.api.shisho.dev/v1beta:web_xxe |