お客様のWebサイトは狙われています!
セキュリティ向上のためには、まず検査を実施しWebアプリケーションの現状を把握することが不可欠です。
サービス概要
Webアプリケーションの利用の一般化に伴い、個人情報などを狙う攻撃が増加。被害の規模も拡大しています。Webアプリケーション脆弱性検査サービスでは、Webアプリケーションに潜む脆弱性を検出し、改修方法を含めて報告いたします。
特長 導入メリット
検査サービスでは、適切なセキュリティ対策の実施を支援いたします。
Webアプリケーションに適したセキュリティ対策が分かります!
手動検査ではセッション管理方法などアプリケーション固有の問題についても検査を実施します。そのため、貴社のWebアプリケーションに適したセキュリティ脆弱点の改修方法を示すことが可能です。
脆弱性のプライオリティ付けが可能です!
脆弱性を攻撃された場合の被害によって、危険度を三段階に分けて報告いたします。脆弱性に対応する際のプライオリティ付けの指標にお使いいただけます。
脆弱性の改修方法を示します!
報告書には検出された脆弱性の改修方法を表示しているため、セキュリティ知識がない場合でも改修が可能です。脆弱性を検出した際の操作値も記載しているため、脆弱性が再現しないかどうか改修後に確認することもできます。
その他 詳細
検査サービスの内容
「手動検査」「スタンダード検査」の2種類をご用意しています。
(*)検査対象は、画面単位ではなくサーバとクライアント間でのHTTPリクエストをカウントするリクエスト単位となっております。
手動検査
Webセキュリティスペシャリストの手動によるきめ細かい検査をご提供いたします。検査対象アプリケーションの固有の問題に対応することが可能です。
【検査期間の目安】
25リクエスト(*):9営業日
スタンダード検査
商用ツールではなく、手動検査のノウハウを実装した独自ツールを用いて検査を実施します。一般的に知られている文字列操作系の脆弱性を検出することが可能です。
【検査期間の目安】
25リクエスト(*):3営業日
資料ダウンロード
ご覧になるには Adobe Reader(R) が必要です。お持ちでない方はこちらのページからダウンロードしてください。(無償)
関連リンク
関連製品・サービス
スマートフォンアプリケーション脆弱性検査<サービス>
スマートフォンはオープンな端末仕様のため、アプリケーションの自由度が高いというメリットがあり、通信も携帯キャリア網以外の経路を利用することが可能です。しかし、キャリアやメーカーの保護を期待できないため、アプリケーションの安全を確保するには、スマートフォンに対応したセキュリティ対策が必要不可欠です。
ネットワーク脆弱性検査<サービス>
ネットワークインフラ内にある、サーバのセキュリティパッチの適用漏れや、設定ミスにより重大な情報漏えい事故が発生する危険性が潜んでいます。現状を確認するために、ネットワークインフラの検査が必要です。
情報セキュリティ対策<サービス>
あらゆる局面で、さまざまな側面から、情報セキュリティガバナンスの確立を支援します。
製品・サービスインデックス
製品・サービス一覧
金融
- ALMソリューション
- ABC原価計算ソリューション
- 証券バックシステム(ASPサービス)
- 公共債窓販システム
- STP(フロント・ミドル・バック)システム
- RTGS対応日銀決済管理システム
- 発行・支払代理人管理システム
- シンジケートローン管理システム
- 市場リスク管理(VaR)ソリューション
- 格付・自己査定ソリューション
- 償却引当ソリューション
- 信用リスク計量化ソリューション
- 審査モデル構築・実装ソリューション
- 信用リスクデータベース構築ソリューション
- 苦情・問合せ情報共有ワークフローソリューション
- 配当金証券コード通知サービスシステム
- 本支店間報告集計ワークフローソリューション
- 保険業務アプリケーション
- 信用保証業務アプリケーション
- クレジット業務アプリケーション
- リース業務アプリケーション
- 融資管理システム(法人、個人)
セキュリティ(一覧)
HR(人事・給与システム)
コソーシング(システム運用・アウトソーシング)
