セキュリティ技術アドバイザリサービス/セキュリティ診断(Webアプリケーション・プラットフォーム)
特徴
診断の種類、診断項目
■Webアプリケーション診断:WebアプリケーションやWebAPIを対象に、各種の診断パケットを送信してレスポンスの内容からWebサービスに潜む脆弱性を診断します。診断項目はOWASP Top 10に記載されているWebセキュリティとして警戒をしなければいけない項目を全てカバーしています。
■プラットフォーム診断:サーバやネットワーク機器を対象に、ミドルウェアに潜む脆弱性、OSやネットワークの設定の不備を診断します。
※Webアプリケーション診断のみ、プラットフォーム診断のみ実施も可能です。
診断方法
ツールによる自動診断と弊社のセキュリティ専門家による手動診断を組み合わせ、実際の攻撃手法に基づいた診断を行います。
自動診断はセキュリティ専門家が選定した実績あるツールを使用し、脆弱性情報を基に既知の脆弱性を網羅的に診断します。手動診断はお客さまのシステムに合わせ、Webアプリケーションの不具合や設計・実装の不備に起因する脆弱性を診断します。