Webアプリケーションセキュリティー診断サービス
Webアプリケーションに対する脆弱性診断を実施。改善策をご提示します。
クロスサイトスクリプティングやSQLインジェクションに代表されるWebアプリケーションの構築上における脆弱性を診断し、発見した問題点に対する報告・対策案を提供します。
ビジネスへのメリット
重要情報の安全を確認
Webアプリケーションが保持している個人情報や会社情報などの重要な情報が、安全な状態であるかを確認することができます。
開発時のリリース判定としての診断
システムリリース前にセキュリティー診断を行うことで、脆弱性有無のチェックと事前に対策を検討することができ、被害を未然に防ぐことが可能になります。
企業イメージの向上
セキュリティー診断を実施していることを公表することで、個人情報等に対する情報セキュリティーへの意識の高さをPRすることができます。
特長
特長1
Webアプリケーションの作りに応じた診断
Webアプリケーションへの攻撃は、ファイアウォールで防ぐことは困難です。本サービスでは一般ユーザーと同じようにWebアプリケーションにアクセスして、Webアプリケーションの作りに応じた脆弱性の診断を行います。
特長2
手動によるプロフェッショナルな診断
脆弱性診断ツールでは診断することが難しい「なりすまし」などの認証に関する問題もMINDのセキュリティー専門技術者による手動での診断によって、診断することができます。
特長3
OWASP Top 10 対応
Webアプリケーションのセキュリティー向上のために活動している非営利団体OWASPが発行しているWebアプリケーションの問題に関する解説報告書であるOWASP Top 10※の診断項目に完全対応しています。
- OWASP Top10:Webアプリケーションセキュリティー向上のために活動する非営利団体OWASP(Open Web Application Security Project)が公開している、Webアプリケーション上で知られるハイリスクな脆弱性の上位10項目。