サイト内検索

閉じる閉じる

サイト内検索

閉じる

  1. WebAPI脆弱性診断サービス

WebAPI脆弱性診断サービス

金融機関などの高レベルのセキュリティが求められるWebAPIの診断に特化したサービスです

FintechやIoTといった新しいシステムの増加に伴い、企業のWebAPIの公開や利用によるシステム間のデータ連携が一層活発になってきています。
WebAPI脆弱性診断サービスは、特に高いセキュリティレベルが求められる金融機関を対象とした指針や技術仕様等をもとに、WebAPIで安全なデータ連携を行うために必要なセキュリティ対策を提供します。

サービス資料のダウンロード・
お問い合わせはこちら

下記のWebAPIシステム例のように、自社のAPIを公開する金融機関などにおすすめのサービスです。

WebAPIシステムの例

「WebAPI脆弱性診断サービス」の3つの特長

特長1

検証ポイント

WebAPIにおいて、セキュリティ上特に重要とされる認可処理の実装フレームワーク(OAuth2.0)や、WebAPIのセキュアな実装についての指針を示した文書を参考に、WebAPIの実装上生じうる脆弱性の有無やリスクを検証します。

特長2

診断範囲

WebAPI脆弱性診断サービスは、Webアプリケーション脆弱性診断の検証内容に加えて、WebAPI特有の脆弱性に焦点をおいた検証を行います。

特長3

診断方法

Webアプリケーション脆弱性診断と同様に、ブラックボックステストを基本とした診断によって、検出された脆弱性の危険度を評価してご報告します。

参考文書の一例: 

・全国銀行協会による「オープン API のあり方に関する検討会報告書」
・OAuth2.0 認可フレームワーク (RFC6749)他、OAuth2.0関連RFC
・OpenID FoundationによるFinancial-grade API

サービス資料のダウンロード・
お問い合わせはこちら

その他

Webアプリケーション脆弱性診断、 スマートフォンアプリケーション脆弱性診断のオプションとして診断を実施することも可能です。詳細はお問合せください。

お問い合わせはこちら

デモのご希望やお見積など、
お気軽にご相談ください

お電話でのお問い合わせ

03-6757-7211 03-6757-7211

受付時間 9:00~17:30(土日祝日を除く)