ホーム > サービス > セキュリティ > Webアプリケーションセキュリティ診断
Webアプリケーションセキュリティ診断
Webシステムが基幹としてビジネス展開をしている企業にとって、Webアプリケーションの脆弱性が引き起す問題(被害)は計り知れないビジネスインパクトになることが、過去の情報漏えい事故から明らかになっています。
本サービスは、Webサイト上で動作するアプリケーションの潜在的なセキュリティの問題(脆弱性)を検査し、発見された問題に対する適切な対応策(改修方法)を提示し、セキュリティ強度の向上を支援します。
特長
1.多数の検査実績に裏打ちされた技術力
- 弊社に所属する検査担当者は金融機関、電子商取引サイトを中心に100サイト以上の検査実績。
- 都市銀行、ライフライン企業、大手マスメディア、大手ショッピングポータルへ通年検査を実施し、Webシステムのセキュリティレベル向上を支援。
2.手動検査による緻密な検査(プラチナサービス)
- 手作業による複合的脆弱性(軽微な脆弱性を悪用し、重大な脆弱性を創出)の洗い出し。
- Webサイトの設計に関わるセッション管理を徹底分析。
3.検査ツールによる検査(ゴールドサービス)
- 検査ツールにより、高効率かつ正確な検査が可能。
- 手動検査手法をツールに移行させていることから、極めて手動検査に近い品質を保持。
サービス構成
未然に事故を防止するために、Webアプリケーションごとに異なる設計や実装方法、開発フレームワークの特徴を踏まえた検査項目による検査を実施いたします。 対象サイトのビジネス規模や保有する機密情報の性質により、経験豊富な専門家が手作業および自社開発の 検査ツールを用いた検査を行います。
発見された問題に対する具体的な改修方法や推奨事項を専門家により報告いたします。