ネットワーク性能検査

ビジネスニーズにより、企業の情報システム部門は急なネットワークの拡張や処理能力の拡大を迫られています。
システムの性能問題を引き起こさないために事前にシステム性能を把握しておかなければなりません。
そのためには，「スループット」「レスポンスタイム」「リソース使用量」を確認します。 NPOITGは、オープンソースのNMONやWiresharkを利用して以下のリソースの性能検査を実施しております。

WEBアプリケーション検査

ITには多くの脆弱性が潜んでいます。セキュリティレベルの維持･向上のためには、システムに潜在する脆弱性を克服する必要があります。 多くのWebサイトから、Webアプリケーションの脆弱性により、個人情報等の重要な情報資産が漏洩しています。

クロスサイトスクリプティングやセッションハイジャック等のWebアプリケーション攻撃は、ファイアーウォールやIDS（不正侵入検知システム）等 のセキュリティ製品では防御出来ません。
Webアプリケーション攻撃を回避するために、NPOITGのシステム監査人がお客様Webアプリケーションの下記に示す検査項目を診断し、改善方法をご提案致します。

• クロスサイトスクリプ ティング
• バッファオーバーフロー
• CGIパラメータ改竄
• バックドアとデバッグオプション
• エラーコード
• SQLインジェクション
• Session Hijack／Session Replay／Session Fixation
• Forceful Browsing
• Path Traversal
• long/Very long Strings
• Format Strings
• OddCharacters
• その他