Webアプリケーション脆弱性診断サービス(Application Security Testing Services)

インドのグローバルエンタープライズセキュリティ技術者による包括的なセキュリティテストにより、貴社のシステム脆弱性の発見を低コストで実現します。レポートは日英対応可能です。

SAST

プログラムソース脆弱性診断(SAST)は、SQLインジェクション、クロスサイトスクリプティング、コード実行、データリークなどの脆弱性、およびアプリケーションのその他の脆弱性を迅速に特定します。

price
ベーシック
ベーシックは、主要ページの自動スキャンおよび手動検査による脆弱性診断を実施し、Word形式のレポート(日本語)ダウンロードが含まれます。
  • tick 自動ツールによる脆弱性スキャン
  • tick 技術者による誤検知の調査
  • tick 脆弱性の指摘、一般的に行われる推奨事項および修正例で構成される要約レポート。
見積取得
price
アドバンス
アドバンスは、網羅歴にテストページを抽出し、自動スキャンおよび手動検査による脆弱性診断を実施し、Word形式のレポート(日本語)ダウンロードが含まれます。
ベーシックのすべてに加えて
  • tick 推奨事項に対応するコード修正
  • tick テクニカルサポート
見積取得
詳細

DAST - Web

Webアプリケーション脆弱性診断(DAST - Web)は、当社のセキュリティ専門家によるノウハウを活用し、貴社のウェブサイトを分析す、侵入等の可能性のある各ポイントを識別するためにツールと手動検査を実行して、アプリケーションのセキュリティ脆弱性を発見します。

price
ベーシック
ベーシックは、主要ページの自動スキャンおよび手動検査による脆弱性診断を実施し、Word形式のレポート(日本語)ダウンロードが含まれます。
  • tick 自動ツールによる脆弱性スキャン
  • tick 技術者による誤検知の調査
  • tick 脆弱性の指摘、一般的に行われる推奨事項および修正例で構成される要約レポート。
見積取得
price
アドバンス
アドバンスは、網羅歴にテストページを抽出し、自動スキャンおよび手動検査による脆弱性診断を実施し、Word形式のレポート(日本語)ダウンロードが含まれます。
ベーシックのすべてに加えて
  • tick 推奨事項に対応するコード修正
  • tick テクニカルサポート
見積取得
詳細

DAST - Smart Phone

スマートフォンアプリ脆弱性診断(DAST - Smart Phone)は、当社のセキュリティ専門家によるノウハウを活用し、貴社のウェブサイトを分析す、侵入等の可能性のある各ポイントを識別するためにツールと手動検査を実行して、アプリケーションのセキュリティ脆弱性を発見します。

price
ベーシック
ベーシックは、主要ページの自動スキャンおよび手動検査による脆弱性診断を実施し、Word形式のレポート(日本語)ダウンロードが含まれます。
  • tick 自動ツールによる脆弱性スキャン
  • tick 技術者による誤検知の調査
  • tick 脆弱性の指摘、一般的に行われる推奨事項および修正例で構成される要約レポート。
見積取得
price
アドバンス
アドバンスは、網羅歴にテストページを抽出し、自動スキャンおよび手動検査による脆弱性診断を実施し、Word形式のレポート(日本語)ダウンロードが含まれます。
ベーシックのすべてに加えて
  • tick 推奨事項に対応するコード修正
  • tick テクニカルサポート
見積取得
詳細

FAQ

脆弱性診断で見つかった問題を解決/修正するには

スキャンプロセスの最後に、アプリケーションのセキュリティ状態の詳細なレポートを提示します。このレポートでは、各脅威について詳しく説明し、問題の発見の証拠と、問題の修正に役立つサンプルコードを提示します(SAST Advance)。さらに、これらの問題を確実に解決するためにさらに役立つ専任のセキュリティエキスパートによるコンサルティングサービスも用意しています(個別お見積もり)。

脆弱性診断はどのようなコンプライアンスチェックをカバーしていますか?

監査チェックリストとしてOWASP10(ベース)、診断対象によってSANS、PCI、HIPPAで必要なチェック項目を含んでいます。

どのようにセキュリティ管理していますか?

当社は、お客様の機密情報を大切に管理し、必要な権限を持たない人間がプログラムソースおよびレポートにアクセスすることを制限しています。

ツールによる誤検知について?

専門の技術者による手動診断により、誤検知を排除します。

モバイルアプリケーションの脆弱性診断を対応していますか?

はい、Android、iOS、Windowsモバイルアプリケーションを対応しています。

どのようなテクノロジーと言語がサポートされていますか?

C#、ASP.NET、VB.NET、Java SE、JSP、Java EE、PHP、C、C++、Python、Angular Js、Android などの言語を診断することができます。IOS-Objective-C,Perl,PL/SQL

ビジネスメリット

潜在的な脆弱性を明らかにする技術力

診断によって脆弱性を特定して、そのリスクを定量化することにより、適切な予防措置を講じることができます。貴社の情報セキュリティ戦略に貢献します。

高い費用対効果

ツールによる自動診断と技術者による手動診断による組み合わせは、費用対効果が高いアプリケーションとインフラストラクチャーの脆弱性を診断できます。

グローバル視点

グローバルで活躍するインドの専門技術者との連携により、プログラムに含まれる重要なアプリケーション、システム、ネットワークに関するお客様の脆弱性リスクを把握します。

Post テスティング、納品前、リリース前の評価

脆弱であると特定された部分について、問題を解決するために何をしたらよいのかをできる限り提案します。

レポート

専門家チームは、特定された問題を重大度によって分類し、レポートを作成します。それらの問題の発見方法、リスクの大きさ(深刻さ)、企業が直面する問題を明らかにします。レポートは日英可です。

サポート

弊社のサポートスタッフチームは、アプリケーションのセキュリティテストサービスを通じ、お客様の課題解決に貢献します。

情報処理安全確保支援士

安全なコードレビュー基準

logo

Copyright © 2019. IT DIRECT,Inc.