Webアプリケーション脆弱性診断サービス(Application Security Testing Services)

インドのグローバルエンタープライズセキュリティ技術者による包括的なセキュリティテストにより、貴社のシステム脆弱性の発見を低コストで実現します。レポートは日英対応可能です。

SAST

プログラムソース脆弱性診断(SAST)は、SQLインジェクション、クロスサイトスクリプティング、コード実行、データリークなどの脆弱性、およびアプリケーションのその他の脆弱性を迅速に特定します。

DAST - Web

Webアプリケーション脆弱性診断(DAST - Web)は、当社のセキュリティ専門家によるノウハウを活用し、貴社のウェブサイトを分析す、侵入等の可能性のある各ポイントを識別するためにツールと手動検査を実行して、アプリケーションのセキュリティ脆弱性を発見します。

DAST - Smart Phone

スマートフォンアプリ脆弱性診断(DAST - Smart Phone)は、当社のセキュリティ専門家によるノウハウを活用し、貴社のウェブサイトを分析す、侵入等の可能性のある各ポイントを識別するためにツールと手動検査を実行して、アプリケーションのセキュリティ脆弱性を発見します。

FAQ

スキャンプロセスの最後に、アプリケーションのセキュリティ状態の詳細なレポートを提示します。このレポートでは、各脅威について詳しく説明し、問題の発見の証拠と、問題の修正に役立つサンプルコードを提示します(SAST Advance)。さらに、これらの問題を確実に解決するためにさらに役立つ専任のセキュリティエキスパートによるコンサルティングサービスも用意しています(個別お見積もり)。
監査チェックリストとしてOWASP10(ベース)、診断対象によってSANS、PCI、HIPPAで必要なチェック項目を含んでいます。
当社は、お客様の機密情報を大切に管理し、必要な権限を持たない人間がプログラムソースおよびレポートにアクセスすることを制限しています。
専門の技術者による手動診断により、誤検知を排除します。
はい、Android、iOS、Windowsモバイルアプリケーションを対応しています。
C#、ASP.NET、VB.NET、Java SE、JSP、Java EE、PHP、C、C++、Python、Angular Js、Android などの言語を診断することができます。IOS-Objective-C,Perl,PL/SQL

ビジネスメリット

診断によって脆弱性を特定して、そのリスクを定量化することにより、適切な予防措置を講じることができます。貴社の情報セキュリティ戦略に貢献します。
ツールによる自動診断と技術者による手動診断による組み合わせは、費用対効果が高いアプリケーションとインフラストラクチャーの脆弱性を診断できます。
グローバルで活躍するインドの専門技術者との連携により、プログラムに含まれる重要なアプリケーション、システム、ネットワークに関するお客様の脆弱性リスクを把握します。
脆弱であると特定された部分について、問題を解決するために何をしたらよいのかをできる限り提案します。
専門家チームは、特定された問題を重大度によって分類し、レポートを作成します。それらの問題の発見方法、リスクの大きさ(深刻さ)、企業が直面する問題を明らかにします。レポートは日英可です。
弊社のサポートスタッフチームは、アプリケーションのセキュリティテストサービスを通じ、お客様の課題解決に貢献します。

情報処理安全確保支援士

安全なコードレビュー基準