OWASPベース アプリケーションセキュリティ診断(脆弱性診断)サービス(Application Security Testing Services)

インドのグローバルエンタープライズセキュリティ技術者との連携により、貴社システムの脆弱性を効果的に発見します。

SAST

プログラムソースセキュリティ診断(SAST)は、SQLインジェクション、クロスサイトスクリプティング、コード実行、データリークなどの脆弱性、およびアプリケーションのその他の脆弱性を迅速に特定します。

DAST - Web

Webアプリケーションセキュリティ診断(DAST - Web)は、当社のセキュリティ専門家によるノウハウを活用し、貴社のウェブサイトを分析す、侵入等の可能性のある各ポイントを識別するためにツールと手動検査を実行して、アプリケーションのセキュリティ脆弱性を発見します。

キャンペーン料金(税別)

ベーシック¥10,000/Page・API→¥5,000/Page・API
アドバンス¥30,000/Page・API→¥20,000/Page・API

DAST - Smart Phone App

スマートフォンアプリセキュリティ診断(DAST - Smart Phone)は、当社のセキュリティ専門家によるノウハウを活用し、貴社のウェブサイトを分析す、侵入等の可能性のある各ポイントを識別するためにツールと手動検査を実行して、アプリケーションのセキュリティ脆弱性を発見します。

FAQ

①監査チェックリストとしてOWASP10をベースとしています。診断対象によって追加の監査項目およびSANS、PCI、HIPPAで必要なチェック項目を加えています。
②アドバンスプランでは、要約レポートの他、危険度が高い上位5項目の修正レコメンデーションを提示します。このレポートでは、各脅威について詳しく説明し、問題の発見の証拠と、問題の修正に役立つサンプルコード(SASTアドバンスの場合)を提示します。さらに、これらの問題を確実に解決するためにさらに役立つ専任のセキュリティエキスパートによるコンサルティングサービスも用意しています(個別お見積もり)。
③お客様の機密情報を大切に管理し、関与する技術者を制限するとともに、必要な権限を持たない人間がプログラムソースおよびレポートにアクセスすることを制限しています。
④専門の技術者による手動チェックにより、誤検知を排除します(False & Positive work)。
⑤はい、Android、iOS、Windowsモバイルアプリケーションを対応しています。
⑥C#、ASP.NET、VB.NET、Java SE、JSP、Java EE、PHP、C、C++、Python、Angular Js、Android などの言語を診断することができます。

当サービスのメリット

①グローバルで活躍するインドの専門技術者との連携により、プログラムに含まれる重要なアプリケーション、システム、ネットワークに関するお客様の脆弱性リスクを把握します。
②ツールによる自動診断と技術者による手動診断による組み合わせは、費用対効果が高いアプリケーションとインフラストラクチャーの脆弱性を診断できます。
③診断によって脆弱性を特定して、そのリスクを定量化することにより、適切な予防措置を講じることができます。貴社の情報セキュリティ戦略に貢献します。
⑤エクスプロイトテストを実行し、ツールを使ってペイロード(脆弱性をつくための指示コード)を注入することにより、ソフトウェアの弱点を調査するテストで、ツールによるスキャンできないアプリケーションの脆弱性を把握します。
④専門家チームは、特定された問題を重大度によって分類し、レポートを作成します。それらの問題の発見方法、リスクの大きさ(深刻さ)、企業が直面する問題を明らかにします。レポートは日英可です。
⑥弊社のサポートスタッフチームは、アプリケーションのセキュリティテストサービスを通じ、お客様の課題解決に貢献します。脆弱であると特定された部分について、問題を解決するために何をしたらよいのかをできる限り提案します。

情報処理安全確保支援士

安全なコードレビュー基準