Web アプリケーション向けのマネージド検査
本ページでは、Web アプリケーション向けに Flatt Security により標準提供される検査項目(マネージド検査項目)について説明します。 なお本ページで説�明されていない検査項目に関しても、ご契約中のサポートプランに応じて、Flatt Security からご提供できる場合がございます。
info
Web アプリケーション向けのマネージド検査項目は今後も拡充予定であり、本ページも随時更新されます。 マネージド検査の拡充に関する最新のロードマップについては、Flatt Security にお問い合わせください。
検査項目の一覧
| 検査項目名 | Shisho Cloud 内の管理 ID |
|---|---|
| eval インジェクション対策を実施する | decision.api.shisho.dev/v1beta:web_eval_injection |
| GraphQL インスペクションを無効化する | decision.api.shisho.dev/v1beta:web_graphql_introspection_query |
| HTML インジェクション脆弱性を修正する | decision.api.shisho.dev/v1beta:web_html_injection |
| ローカルファイルインクルージョン脆弱性を修正する | decision.api.shisho.dev/v1beta:web_lfi |
| ヘッダーインジェクション脆弱性を修正する | decision.api.shisho.dev/v1beta:web_location_header_injection |
| オープンリダイレ��クト脆弱性を修正する | decision.api.shisho.dev/v1beta:web_open_redirect |
| OS コマンドインジェクション対策を実施する | decision.api.shisho.dev/v1beta:web_osci |
| CORS ヘッダーを適切に設定する | decision.api.shisho.dev/v1beta:web_passive_access_control_allow_origin |
| キャッシュヘッダーを適切に設定する | decision.api.shisho.dev/v1beta:web_passive_cache_control |
| 文字セットをヘッダーに明示する | decision.api.shisho.dev/v1beta:web_passive_charset |
| クリックジャッキング対策を実施する | decision.api.shisho.dev/v1beta:web_passive_click_jacking |
| Content Security Policy ヘッダーを適切に設定する | decision.api.shisho.dev/v1beta:web_passive_content_security_policy |
| Content-Type ヘッダーを設定する | decision.api.shisho.dev/v1beta:web_passive_content_type |
| Cookie に HttpOnly 属性を適切に設定する | decision.api.shisho.dev/v1beta:web_passive_cookie_httponly |
| Cookie に SameSite 属性を適切に設定する | decision.api.shisho.dev/v1beta:web_passive_cookie_samesite |
| Cookie に Secure 属性を適切に設定する | decision.api.shisho.dev/v1beta:web_passive_cookie_secure |
| Cross-Origin-Opener-Policy ヘッダーを適切に設定する | decision.api.shisho.dev/v1beta:web_passive_cross_origin_opener_policy |
| Cross-Origin-Resource-Policy ヘッダーを適切に設定する | decision.api.shisho.dev/v1beta:web_passive_cross_origin_resource_policy |
| 攻撃者に有利な情報をレスポンスに含めない | decision.api.shisho.dev/v1beta:web_passive_data_exposure_benefiting_attackers |
| 意図しない個人情報をレスポンスに含めない | decision.api.shisho.dev/v1beta:web_passive_data_exposure_personal |
| デバッグ情報をレスポンスに含めない | decision.api.shisho.dev/v1beta:web_passive_debug_message |
| 意図しないディレクトリブラウジングを無効化する | decision.api.shisho.dev/v1beta:web_passive_directory_browsing |
| HSTS ヘッダーを適切に設定する | decision.api.shisho.dev/v1beta:web_passive_hsts |
| Referrer-Policy ヘッダーを適切に設定する | decision.api.shisho.dev/v1beta:web_passive_referrer_policy |
| X-Content-Type-Options ヘッダーを適切に設定する | decision.api.shisho.dev/v1beta:web_passive_x_content_type_options |
| SQL インジェクション脆弱性を修正する | decision.api.shisho.dev/v1beta:web_sqli |
| SSRF 脆弱性対策を実施する | decision.api.shisho.dev/v1beta:web_ssrf |
| サーバーサイドテンプレートインジェクション脆弱性を修正する | decision.api.shisho.dev/v1beta:web_ssti |
| XPath インジェクション脆弱性を修正する | decision.api.shisho.dev/v1beta:web_xpath_injection |
| XSS 脆弱性を修正する | decision.api.shisho.dev/v1beta:web_xss |
| XXE 脆弱性を修正する | decision.api.shisho.dev/v1beta:web_xxe |