SYSTEM, METHOD, AND PROGRAM FOR INSPECTING VULNERABILITY OF WEBSITE

SYSTEM, METHOD, AND PROGRAM FOR INSPECTING VULNERABILITY OF WEBSITE

A vulnerability inspection server 10 according to one embodiment of the present invention assists in inspection of various vulnerabilities of a website. The server 10 provides, to a user who operates a user terminal 30 that is communicatively connected via a communication network 20, a vulnerability...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: SUGIYAMA Toshiharu, ASAI Ken, ANZAI Masato
Format: Patent
Sprache:eng ; fre ; jpn
Schlagworte:
CALCULATING
COMPUTING
COUNTING
DATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FORADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORYOR FORECASTING PURPOSES
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE,COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTINGPURPOSES, NOT OTHERWISE PROVIDED FOR
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:A vulnerability inspection server 10 according to one embodiment of the present invention assists in inspection of various vulnerabilities of a website. The server 10 provides, to a user who operates a user terminal 30 that is communicatively connected via a communication network 20, a vulnerability inspection service for inspecting vulnerability of a website 22 designated by the user. On the basis of page information on each of a plurality of web pages contained in the website 22, the server 10 identifies the types of the website 22, each web page, and/or a parameter of each web page, and carries out inspection on the vulnerability of the website 22 on the basis of such types. Therefore, it is possible to perform appropriate inspection according to the meaning, usage, function, and the like of a website, a web page, or a parameter, in addition to inspection on failure with respect to a simple unauthorized input value. Un serveur d'inspection de vulnérabilité (10) selon un mode de réalisation de la présente invention aide à l'inspection de diverses vulnérabilités d'un site Web. Le serveur (10) fournit, à un utilisateur qui utilise un terminal utilisateur (30) qui est connecté de façon à communiquer par l'intermédiaire d'un réseau de communication (20), un service d'inspection de vulnérabilité permettant d'inspecter la vulnérabilité d'un site Web (22) désigné par l'utilisateur. En fonction d'informations de page sur chaque page d'une pluralité de pages Web contenues dans le site Web (22), le serveur (10) identifie les types du site Web (22), chaque page Web et/ou un paramètre de chaque page Web, et effectue une inspection sur la vulnérabilité du site Web (22) en fonction desdits types. Ainsi, il est possible d'effectuer une inspection appropriée en fonction de la signification, de l'utilisation, de la fonction et analogues d'un site Web, d'une page Web ou d'un paramètre, en plus d'une inspection sur une défaillance par rapport à une valeur d'entrée non autorisée simple. 本発明の一実施形態に係る脆弱性検査サーバ10は、ウェブサイトの様々な脆弱性の検査を支援する。当該サーバ10は、通信ネットワーク20を介して通信可能に接続されているユーザ端末30を操作するユーザに対して、当該ユーザによって指定されるウェブサイト22の脆弱性を検査する脆弱性検査サービスを提供する。当該サーバ10は、ウェブサイト22に含まれる複数のウェブページの各々のページ情報に基づいて、ウェブサイト22、各ウェブページ、及び/又は、各ウェブページにおけるパラメータの種別を判定し、こうした種別に基づいてウェブサイト22の脆弱性を検査するから、単なる不正な入力値に対する不具合のほか、ウェブサイト、ウェブページ、又は、パラメータの意味、用途、及び、機能等に応じた適切な検査を行うことが可能となる。