Webアプリケーションセキュリティー診断サービス

Webアプリケーションに対する脆弱性診断を実施。改善策をご提示します。

クロスサイトスクリプティングやSQLインジェクションに代表されるWebアプリケーションの構築上における脆弱性を診断し、発見した問題点に対する報告・対策案を提供します。

ビジネスへのメリット

重要情報の安全を確認

Webアプリケーションが保持している個人情報や会社情報などの重要な情報が、安全な状態であるかを確認することができます。

開発時のリリース判定としての診断

システムリリース前にセキュリティー診断を行うことで、脆弱性有無のチェックと事前に対策を検討することができ、被害を未然に防ぐことが可能になります。

企業イメージの向上

セキュリティー診断を実施していることを公表することで、個人情報等に対する情報セキュリティーへの意識の高さをPRすることができます。

特長

特長1

Webアプリケーションの作りに応じた診断

Webアプリケーションへの攻撃は、ファイアウォールで防ぐことは困難です。本サービスでは一般ユーザーと同じようにWebアプリケーションにアクセスして、Webアプリケーションの作りに応じた脆弱性の診断を行います。

特長2

手動によるプロフェッショナルな診断

脆弱性診断ツールでは診断することが難しい「なりすまし」などの認証に関する問題もMINDのセキュリティー専門技術者による手動での診断によって、診断することができます。

特長3

OWASP Top 10 対応

Webアプリケーションのセキュリティー向上のために活動している非営利団体OWASPが発行しているWebアプリケーションの問題に関する解説報告書であるOWASP Top 10の診断項目に完全対応しています。

  • OWASP Top10:Webアプリケーションセキュリティー向上のために活動する非営利団体OWASP(Open Web Application Security Project)が公開している、Webアプリケーション上で知られるハイリスクな脆弱性の上位10項目。