企業等のホームページに悪意のある第三者による不正リンクの埋め込みなどの改ざんや、個人情報漏えい等につながるセキュリティ上の脆弱性がないか遠隔で診断し、結果を通知するサービスです。
クロスサイトスクリプティング:他のユーザのブラウザ上で攻撃者が意図するスクリプトを実行させ、データの不正取得や悪質サイトへの誘導を行う攻撃手法です。
SQLインジェクション:データベースを操作するSQLコマンドを入力項目等に挿入することで、意図しないデータベースの操作を実行し、データの不正取得や改ざんを行う攻撃手法です。