商品概要
独自の検査項目によりWebアプリケーションの潜在的な問題点を洗い出すサービスです。電子商取引などのWebサイトは、SQLインジェクション等による情報漏洩やシステム乗っ取りのリスクを多数抱えています。そうした脅威に対して専門の診断員がキーオペレーション主体で高精度の検査を実施、適切な対策を提案します。
用途・適用業務
- リリース予定のWebシステムまたは、運用中のWebシステム
- 個人情報等を扱うWebシステム(開発時だけではなく運用でも効果を発揮します。)
メリット・効果
セキュリティ事故の原因となる「クロスサイトスクリプティング」「SQLインジェクション」「セッションハイジャック」「パラメータ改ざん」などの攻撃に対する不安を解消します。問題点に対する危険度を明らかにし、優先順位をつけながら短期間で効果的な改修をおこなう事ができるようになります。一定のレベルのセキュリティ品質を確保するための工数が削減しながら開発物の安定した品質を確保することができます。
特長
-
検査レベルが高い
専門の検査員がキーオペレーションにて検査を実施するため、正確(誤検知が無い)であり、ツールのみでは検出出来ない多くの脆弱性を検出することが可能 -
問題箇所の確認や改修が容易な報告
脆弱性の再現手順まで記載したわかり易いオリジナル報告書を提出
