ペンタセキュリティ社によるWAF診断サービス『WAFER』(無償)をご紹介します。

WAFERは、WAF(ウェブアプリケーションファイアウォール)の検知精度を評価するためのツールです。
WAFERは、検知またはブロックされた真陽性の攻撃だけでなく、正常なトラフィックをブロックしない(偽陰性)機能も評価することができます。
WAFERのテストパターンは、OWASP、Exploit DBパターン、およびCloudbric Labsリサーチチームによって厳選された攻撃パターンで構成されております。
疑似攻撃となりますのでお客様サイトの表示に影響するものでは御座いません。

ご利用シーン
・WAFを導入したけどちゃんとサイトを守れてるか気になる
・これからWAFを導入しようと思っていて他社の比較検討をしたい

診断は下記の流れで行います。

① こちらのリンクよりWAFERページへアクセスしてください。

② フォームに対象のURLを入力ください。

③ ご利用中のWAFを選択ください。

④ 以下3パターンからサイトを評価する為の認証情報を追加ください。
  -既にWebARGUS Fortifyをご利用中のお客様はそのままご利用頂けます
  -DNS情報の書き換え(画面に指示されたTXTレコードを追加)
  -サイトコンテンツにメタタグの追加(画面に指示されたタグを追加)

⑤ 診断が自動的に行われ、レポートが出力されます。

レポート結果(参考)