プログラムソース

Webサイト内プログラム

• 脆弱性チェック

代表的な６つの脆弱性
① クロスサイトスクリプティング
② SQLインジェクション
③ クロスサイトリクエストフォージェリ
④ OSコマンドインジェクション
⑤ ディレクトリトラバーサル
⑥ ファイルアップロード攻撃

エラーログ

• 分類チェック

・プログラムエラー
・Webスキャン
・非推奨の記述　など

サーバー・ネットワーク設定

• 設定確認
• スペック確認
• 利用状況調査

アクセス権限

組織での権限

• 設定確認
• 利用状況調査
• 不要な設定の有無
• 最新情報に更新