ツールで脆弱性の可能性を洗い出し、手作業で精査 ハイブリッドWebセキュリティ診断「ABURIDA®」-ABURIDA3
ツールで脆弱性の可能性を洗い出し、手作業で精査 ハイブリッドWebセキュリティ診断「ABURIDA®」-株式会社信興テクノミスト

ツールで脆弱性の可能性を洗い出し、手作業で精査 ハイブリッドWebセキュリティ診断「ABURIDA®」
株式会社信興テクノミスト

株式会社信興テクノミストの対応状況

返答率

100.0%

平均返答時間

21.6時間

返信の比較的早い企業

この製品について

信興テクノミストのセキュリティ診断サービスは、 ・最新の攻撃手法にも対応した「ツール診断」 ・ツールでは見つけきれない脆弱性も検出可能な「熟練診断員の手作業による診断」 この2つのハイブリッドで診断します。 特徴

■ツールと手作業で「疑似攻撃」を行います

診断は、当社の診断環境からインターネット経由で行います。ツールと手作業のハイブリッドで検査コード (脆弱性をチェックするための処理やパラメータ) を含むリクエストをお客さま環境の診断対象に送信 (疑似攻撃) し、そのレスポンスの内容から脆弱性の有無を判断しています。

■手作業によって、より精度の高い診断が可能に

ツールで検出できるのはあくまで「脆弱性の可能性」です。そのため本当の脆弱性かどうかは手作業によって精査しています。また、手作業では熟練診断員のノウハウによる診断で、ツールでは検出できない脆弱性も検出します。

■検査コード (脆弱性をチェックするための処理やパラメータ) の挿入箇所例

・URLパラメータ (GETパラメータ) ・POSTパラメータ (マルチパート、XML、JSON、CSVの各形式対応) ・URLパス中のパラメータ相当の箇所 ・CookieやWebストレージ ・Header (Hostヘッダーなど)

■当社サービスにおける、品質確保のための4つの取り組み

(1) チェックリストによる品質の平準化 診断員ごとに属人化した手法や観点にならないように、診断の観点ごとに手順と判定基準を明確にした「診断管理シート (チェックリスト) 」を活用しています。 (2) ツールと手作業による効率化 ツールと手作業による診断を組み合わせることで、ツールによる高速で網羅的な特性と、手作業の正確かつ論理的な特性を生かし、品質と作業効率の両方の向上を実現しています。 (3) 複数名での診断と検討会議 診断は主担当、副担当の2名体制で実施することを基本とし、診断漏れや判定誤りがないように、診断結果を相互に確認しています。 判定や診断方法に迷うケースが発生した場合は、チーム内で検討を行い、新たな基準や診断手順を策定します。 (4) 責任者レビュー 作業責任者が診断管理シート (チェックリスト) 、ツール診断の結果、エビデンス、担当者へのヒアリングを基に、レビューを実施します。レビューにおいても、定型化されたレビューチェックリストを活用し、観点漏れや診断漏れ、判定誤りに気付けるようにしています。

■主な診断項目は6種類23項目、全部で70項目以上に対応

当社のWebセキュリティ診断では、「OWASP Top 10: 2021」やIPA (情報処理推進機構) の「安全なウェブサイトの作り方」・「セキュアプログラミング講座」など業界標準に準拠し診断項目を定めています。

■診断料金

サービス料金は、リクエスト数によって決まります。 基本メニューでは10リクエストからご利用いただけます。 また、小規模なものやシステムの一部分だけでもセキュリティ診断をしたいという声にお応えし、3リクエストを上限としたABURIDA3もご提供しています。(ご利用条件などは別途お問合せください) ABURIDA3、ABURIDA10、ABURIDA50、全ての料金プランに、ヒアリングによる事前調査や画面遷移図の作成、無料の再診断(*)が含まれます。 (*)無料再診断は、診断結果が「危険度Medium」以上の項目のみとなります

  • シリーズ

    ツールで脆弱性の可能性を洗い出し、手作業で精査 ハイブリッドWebセキュリティ診断「ABURIDA®」

この製品を共有する




350人以上が見ています


返答率: 100.0%


無料
見積もり費用は無料のため、お気軽にご利用ください

電話番号不要
不必要に電話がかかってくる心配はありません


セキュリティツール注目ランキング

セキュリティツールの製品461点中、注目ランキング上位6点

電話番号不要

何社からも電話がかかってくる心配はありません

まとめて見積もり

複数社に何度も同じ内容を記入する必要はありません

返答率96%以上
96%以上の方がメーカーから返答を受け取っています


セキュリティツール注目ランキング (対応の早い企業)

平均返答時間が24時間以内の企業の中での注目ランキング

電話番号不要

何社からも電話がかかってくる心配はありません

まとめて見積もり

複数社に何度も同じ内容を記入する必要はありません

返答率96%以上
96%以上の方がメーカーから返答を受け取っています


ツールで脆弱性の可能性を洗い出し、手作業で精査 ハイブリッドWebセキュリティ診断「ABURIDA®」 品番5件

各品番毎の詳細は品番をクリックしてください

まとめて問合せ・見積 商品画像 品番 価格 (税抜) プラン概要 リクエスト数上限 報告書 無料再診断
ツールで脆弱性の可能性を洗い出し、手作業で精査 ハイブリッドWebセキュリティ診断「ABURIDA®」-品番-ABURIDA3

ABURIDA3

¥81,819 小規模サイト向けの特別プラン。毎月1社さま限定 / 1社さま1回限り 3.00 提出あり 診断結果が「危険度Medium」以上の項目のみ
ツールで脆弱性の可能性を洗い出し、手作業で精査 ハイブリッドWebセキュリティ診断「ABURIDA®」-品番-ABURIDA10

ABURIDA10

¥400,000 基本プラン 10.00 提出あり 診断結果が「危険度Medium」以上の項目のみ
ツールで脆弱性の可能性を洗い出し、手作業で精査 ハイブリッドWebセキュリティ診断「ABURIDA®」-品番-ABURIDA50

ABURIDA50

¥1,280,000 基本プラン。31リクエスト以上ならお得。改修が必要となる脆弱性を見つけたい場合に推奨 50.00 提出あり 診断結果が「危険度Medium」以上の項目のみ
ツールで脆弱性の可能性を洗い出し、手作業で精査 ハイブリッドWebセキュリティ診断「ABURIDA®」-品番-オプション:10リクエスト追加

オプション:10リクエスト追加

¥300,000 オプションメニュー - - -
ツールで脆弱性の可能性を洗い出し、手作業で精査 ハイブリッドWebセキュリティ診断「ABURIDA®」-品番-オプション:報告会 (1回)

オプション:報告会 (1回)

¥150,000 オプションメニュー - - -

のついている項目名や値は、Metoreeの自然言語処理アルゴリズムを用いて自動生成された値です。各メーカーの製品を横断して比較しやすくするための参考としてご利用ください。自動生成データは黒色の文字、元データは灰色の文字です。

この商品を見た方はこんな商品もチェックしています


セキュリティツールの製品をもっと見る

株式会社信興テクノミストのその他の取り扱い製品


信興テクノミストの製品をもっと見る

この商品の取り扱い会社情報

返答率

100.0%


平均返答時間

21.6時間

会社概要

株式会社信興テクノミストは、1930年創業のIT企業です。「常にお客さまの期待を超えるサービスを提供する ITトータルソリューションカンパニーであり続ける」という経営ビジョンを掲げて日々活動しています。

もっと見る

  • 本社所在地: 東京都
Copyright © 2024 Metoree