1.セキュリティの考え方-設計
セキュリティガイドラインの作成を提案します。
設計工程では、お客様のセキュリティ要件をもとに、Webアプリケーションとネットワーク・サーバ構築についてのセキュリティガイドラインをそれぞれ作成します。
2.セキュリティの考え方-開発・単体テスト
開発工程では、ソースコードを解析して脆弱性にかかわる問題を見つけ、可視化します。
明らかになった問題の概要と原因、推奨する対策はレポートにまとめて提供します。
対応言語: JAVA, JSP, C#, VB.NET, ASP.NET,PHP, JavaScript, ASP
──有識者による徹底した目視チェック
ソースコードを診断ツールで解析した後はさらに、専門家が目視でチェックします。
この徹底した確認作業により、開発環境が理由で診断ツールでも検出できなかったセキュリティ脆弱性を可能な限り発見します。
──診断ツールによる高品質なソフトウェア構築支援
膨大な行数のソースコードを詳細にレビューしようにも、人手では限界があります。
これを、診断ツールによって自動で検査することで一貫した検査品質を図り、より品質の高いソフトウェアの構築を支援します。
オフショア開発、外部委託などで生じやすいエンジニアごとのセキュアプログラミングのギャップも、本サービスの利用により素早く発見、均一化することができます。
3.総合・受入テスト
Webアプリケーション診断を実施します。
攻撃者の視点から様々な疑似攻撃を考察・試行することで、Webアプリケーションの安全性を徹底的に調査します。
診断結果に基づいた対策を行うことで、SQLインジェクション、クロスサイトスクリプティング、セッションハイジャックなどの攻撃による被害を未然に防ぐことができます。
