ビジネスコミュニケーション
プロジェクトの査定
費用の支払い
セキュリティ監査サービス実行
サービスのフォローアップ
| 監査分類 | 監査カテゴリー | 監査サブクラス |
|---|---|---|
| 生産ネットワークセキュリティ | DNSセキュリティ | DDos(Distributed Denial of Service)アタック |
| DNS(Domain Name System)スプーフィング | ||
| DNS リダイレクト | ||
| 負荷分散戦略 | ポーリングロジック検出 | |
| ファイヤーウォール構成戦略 | ドメイン内セキュリティ戦略 | |
| DDos防衛戦略 | 高度なアンチ DDos | |
| 高性能機器 | ||
| CDNフロークリーニング | ||
| 負荷分散 | ||
| フロー制御 | ||
| ソース認証 | ||
| セッションメカニズム戦略 | ||
| ポートセキュリティ | サービスポートの最小限化 | |
| 脆弱なパスワードの無効化 | ||
| SSHキーのログインをオープン化 | ||
| 権限セキュリティ | 階層認証戦略 | |
| CA証明書/ドメイン制御 | ||
| 人員管理 | ||
| サーバーセキュリティ | 基本構成セキュリティ | SSH秘密鍵ログイン |
| パスワードに関する複雑な規則 | ||
| rootユーザーのSSHログイン防止 | ||
| SSHのデフォルトポートを変更 | ||
| JumpServerの設定 | ||
| サービスポートの最小限化 | ||
| ファイヤーウォールのルール | ||
| サードパーティーのログイン認証モジュール | ||
| ロギング戦略 | ||
| アップグレードとパッチ(修正プログラム)戦略 | システムの自動更新 | |
| アプリケーションの更新 | ||
| 脆弱性に関するパッチ(修正プログラム)の更新 | ||
| サードパーティーモジュールのセキュリティ | ソフトウェアの脆弱性のレビュー | |
| 暗号化の欠陥 | ||
| インジェクションに関する脆弱性 | ||
| コードの脆弱性 | ||
| アプリケーションサービスセキュリティ | セキュリティ認証署名 | |
| サービスアラーム通知 | ||
| パスワードポリシー | ||
| データ送信暗号化 | ||
| ストレージ暗号化 | ||
| アクセス制御 | ||
| サーバーファイヤーウォール | ||
| APIサービスセキュリティ | IPのブラックリストとホワイトリスト | |
| 暗号化された接続 | ||
| MITM(Man In The Middle)アタックの回避 | ||
| APIインジェクション | ||
| Denaial of service (DOS)攻撃 | ||
| クライアント接続認証と許可されたアクセス | ||
| WAFサービス | ||
| データベースサービスのセキュリティ | 証明書暗号化接続 | |
| 複雑なパスワード戦略 | ||
| 登録アドレスのブラックリストとホワイトリスト | ||
| パブリックアクセス不認可のための設定 | ||
| マルチレプリカ | ||
| ログ保持 | ||
| データバックアップ | ||
| ソフトウェアの更新 | ||
| キャッシングサービスセキュリティ | パブリックアクセス不認可のための設定 | |
| 複雑なパスワード戦略 | ||
| マルチレプリカ | ||
| データバックアップ | ||
| 暗号化された接続 | ||
| バグパッチ(バグ修正プログラム)の適時更新 | ||
| ログインのブラックリストとホワイトリスト | ||
| 秘密鍵管理サービスセキュリティ | オープンインターフェースなし | |
| データを同期させるための外部インターフェースの積極的的な接続 | ||
| データ送信暗号化 | ||
| データバックアップ | ||
| データ暗号化ストレージ | ||
| 署名されるデータの注視 | ||
| インターフェースはプレーンテキストでの秘密鍵の取得不可 | ||
| ノードサービスセキュリティ | IPホワイトリストでのアクセス制限 | |
| ホワイトリストでのアクセス制限 | ||
| ログ保持 | ||
| マルチノード確認データ | ||
| フログラムがクラッシュしたかどうかの検出 | ||
| ノードのアップグレード更新 | ||
| アプリケーションセキュリティ | アプリの実行環境セキュリティ検出戦略 | IOS ジャイルブレイクの検出 |
| 仮想マシン検出 | ||
| Android ルート化検出 | ||
| アプリコードのデコンパイル戦略 | ソースコード難読化 | |
| 命令セットの難読化 | ||
| VM(Virtual Machine)シェリング | ||
| ローカルストレージセキュリティ | サンドボックスストレージ | |
| キーチェーンセキュリティ | ||
| クッキーセキュリティ | ||
| キャッシュ処理 | ||
| 機密情報処理を記録 | ||
| 通信セキュリティ戦略 | SSLの使用 | |
| 証明書検証 | ||
| 認証と承認戦略 | CAPTCHAメカニズムデザイン | |
| 認証を迂回 | ||
| 不正アクセス | ||
| APIインターフェースセキュリティ | リプレイ攻撃 | |
| XSS / SQLインジェクション | ||
| ビジネスロジックセキュリティ | アイデンティティ認証セキュリティ | |
| ビジネスの一貫したセキュリティ | ||
| ビジネスデータセキュリティ | ||
| データ入力フォーマット検出 | ||
| パスワード回復ロジック | ||
| 確認コードセキュリティ | ||
| Business Authorization Security | ||
| ビジネス認証セキュリティ | ||
| ビジネスインターフェースセキュリティ | ||
| フロントエンドのセキュリティ | XSS | |
| CSRF | ||
| CORS | ||
| クリックジャッキング | ||
| コンソールコードのインジェクション | ||
| 入力セキュリティ | コマンドの実行 | |
| XXE | ||
| デシリアル化 | ||
| SSRF | ||
| オーバーフロー | ||
| SQLインジェクション | ||
| コードインジェクション | ||
| テンプレートインジェクション |
| シリアルナンバー | 監査クラス | 監査サブクラス |
|---|---|---|
| 1 | 静的セキュリティ検査 | ビルトイン関数セキュリティ |
| 標準ライブラリのセキュリティ監査 | ||
| サードパーティーライブラリのセキュリティ監査 | ||
| インジェクション監査 | ||
| シリアル化アルゴリズムの監査 | ||
| メモリリーク検出 | ||
| 算術演算監査 | ||
| リソース消費監査 | ||
| 例外処理の監査 | ||
| ログセキュリティ監査 | ||
| 2 | P2Pセキュリティ | ノード接続数の監査 |
| ノードパフォーマンス監査 | ||
| メッセージフォーマット検証 | ||
| 通信暗号化監査 | ||
| エイリアンアタック監査 | ||
| 3 | RPC(Remote Procedure Call)セキュリティ | RPC許可監査 |
| 不正なデータ要求監査 | ||
| 通信暗号化監査 | ||
| CORSポリシー監査 | ||
| 4 | 暗号化と署名のセキュリティ | 乱数生成アルゴリズム監査 |
| キーストア監査 | ||
| 暗号化コンポーネントコール監査 | ||
| ハッシュ強度監査 | ||
| レングスエクステンションアタック監査 | ||
| 暗号化に関するファジングテスト | ||
| 5 | アカウントとトランザクションモデルのセキュリティ | 権限検証監査 |
| リプレイアタック監査 | ||
| "False Top-up" 監査 | ||
| 6 | システムコントラクトセキュリティ監査 | 「スマートコントラクトセキュリティ監査」を参照してください |
| 7 | コンセンサスセキュリティ | ステーキングロジック監査 |
| ブロック検証監査 | ||
| Merkle-Tree 監査 | ||
| 8 | コードコンプライアンス監査 | コードフォーキング監査 |
| コードパッチ監査 | ||
| ロードマップ監査 | ||
| 追加プログラム監査 |
Copyright © 2018-2021 SlowMist, Inc. All Rights Reserved.
闽ICP备18006755号
闽公网安备35020302032841号