全てのカテゴリ

閲覧履歴

ツールで脆弱性の可能性を洗い出し、手作業で精査 ハイブリッドWebセキュリティ診断「ABURIDA®」-ABURIDA10
ツールで脆弱性の可能性を洗い出し、手作業で精査 ハイブリッドWebセキュリティ診断「ABURIDA®」-株式会社信興テクノミスト

ツールで脆弱性の可能性を洗い出し、手作業で精査 ハイブリッドWebセキュリティ診断「ABURIDA®」
株式会社信興テクノミスト

株式会社信興テクノミストの対応状況

返答率

100.0%

返答時間

21.6時間

返信の比較的早い企業


無料
見積もり費用は無料です、お気軽にご利用ください

電話番号不要
不必要に電話がかかってくる心配はありません

この製品について

信興テクノミストのセキュリティ診断サービスは、 ・最新の攻撃手法にも対応した「ツール診断」 ・ツールでは見つけきれない脆弱性も検出可能な「熟練診断員の手作業による診断」 この2つのハイブリッドで診断します。 特徴

■ツールと手作業で「疑似攻撃」を行います

診断は、当社の診断環境からインターネット経由で行います。ツールと手作業のハイブリッドで検査コード (脆弱性をチェックするための処理やパラメータ) を含むリクエストをお客さま環境の診断対象に送信 (疑似攻撃) し、そのレスポンスの内容から脆弱性の有無を判断しています。

■手作業によって、より精度の高い診断が可能に

ツールで検出できるのはあくまで「脆弱性の可能性」です。そのため本当の脆弱性かどうかは手作業によって精査しています。また、手作業では熟練診断員のノウハウによる診断で、ツールでは検出できない脆弱性も検出します。

■検査コード (脆弱性をチェックするための処理やパラメータ) の挿入箇所例

・URLパラメータ (GETパラメータ) ・POSTパラメータ (マルチパート、XML、JSON、CSVの各形式対応) ・URLパス中のパラメータ相当の箇所 ・CookieやWebストレージ ・Header (Hostヘッダーなど)

■当社サービスにおける、品質確保のための4つの取り組み

(1) チェックリストによる品質の平準化 診断員ごとに属人化した手法や観点にならないように、診断の観点ごとに手順と判定基準を明確にした「診断管理シート (チェックリスト) 」を活用しています。 (2) ツールと手作業による効率化 ツールと手作業による診断を組み合わせることで、ツールによる高速で網羅的な特性と、手作業の正確かつ論理的な特性を生かし、品質と作業効率の両方の向上を実現しています。 (3) 複数名での診断と検討会議 診断は主担当、副担当の2名体制で実施することを基本とし、診断漏れや判定誤りがないように、診断結果を相互に確認しています。 判定や診断方法に迷うケースが発生した場合は、チーム内で検討を行い、新たな基準や診断手順を策定します。 (4) 責任者レビュー 作業責任者が診断管理シート (チェックリスト) 、ツール診断の結果、エビデンス、担当者へのヒアリングを基に、レビューを実施します。レビューにおいても、定型化されたレビューチェックリストを活用し、観点漏れや診断漏れ、判定誤りに気付けるようにしています。

■主な診断項目は6種類23項目、全部で70項目以上に対応

当社のWebセキュリティ診断では、「OWASP Top 10: 2021」やIPA (情報処理推進機構) の「安全なウェブサイトの作り方」・「セキュアプログラミング講座」など業界標準に準拠し診断項目を定めています。

■診断料金

サービス料金は、リクエスト数によって決まります。 基本メニューでは10リクエストからご利用いただけます。 ABURIDA10、ABURIDA50、全ての料金プランに、ヒアリングによる事前調査や画面遷移図の作成、無料の再診断(*)が含まれます。 (*)無料再診断は、診断結果が「危険度Medium」以上の項目のみとなります

  • シリーズ

    ツールで脆弱性の可能性を洗い出し、手作業で精査 ハイブリッドWebセキュリティ診断「ABURIDA®」

この製品を共有する


560人以上が見ています

最新の閲覧: 23時間前


返答率: 100.0%


無料
見積もり費用は無料のため、お気軽にご利用ください

電話番号不要
不必要に電話がかかってくる心配はありません


セキュリティツール注目ランキング

もっと見る

セキュリティツールの製品695点中、注目ランキング上位6点

電話番号不要

何社からも電話が来る心配はありません

一括見積もり

複数社に同じ内容の記入は不要です

返答率96%

96%以上の方が返答を受け取っています

セキュリティツール注目ランキング (対応の早い企業)

返答時間が24時間以内の企業の中での注目ランキング

電話番号不要

何社からも電話が来る心配はありません

一括見積もり

複数社に同じ内容の記入は不要です

返答率96%

96%以上の方が返答を受け取っています


ツールで脆弱性の可能性を洗い出し、手作業で精査 ハイブリッドWebセキュリティ診断「ABURIDA®」 品番4件

フィルター
商品画像 品番 価格 (税抜)
ツールで脆弱性の可能性を洗い出し、手作業で精査 ハイブリッドWebセキュリティ診断「ABURIDA®」-品番-ABURIDA10

ABURIDA10

¥400,000

基本プラン

10.00

提出あり

診断結果が「危険度Medium」以上の項目のみ

ツールで脆弱性の可能性を洗い出し、手作業で精査 ハイブリッドWebセキュリティ診断「ABURIDA®」-品番-ABURIDA50

ABURIDA50

¥1,280,000

基本プラン。31リクエスト以上ならお得。改修が必要となる脆弱性を見つけたい場合に推奨

50.00

提出あり

診断結果が「危険度Medium」以上の項目のみ

ツールで脆弱性の可能性を洗い出し、手作業で精査 ハイブリッドWebセキュリティ診断「ABURIDA®」-品番-オプション:10リクエスト追加

オプション:10リクエスト追加

¥300,000

オプションメニュー

- - -
ツールで脆弱性の可能性を洗い出し、手作業で精査 ハイブリッドWebセキュリティ診断「ABURIDA®」-品番-オプション:報告会 (1回)

オプション:報告会 (1回)

¥150,000

オプションメニュー

- - -

この商品を見た方はこちらもチェックしています

セキュリティツールをもっと見る

信興テクノミストの取り扱い製品

信興テクノミストの製品をもっと見る

この商品の取り扱い会社情報

返答率

100.0%


返答時間

21.6時間

会社概要

株式会社信興テクノミストは、1930年創業のIT企業です。「常にお客さまの期待を超えるサービスを提供する ITトータルソリューションカンパニーであり続ける」という経営ビジョンを掲げて日々活動しています。

もっと見る

  • 本社所在地: 東京都
Copyright © 2024 Metoree