自社サイトの危険度を知る。
それがセキュリティ対策、はじめの一歩。
脆弱性診断は対象によって診断の手法や内容が異なります。
当社では長年に渡る経験と最新の知見に基づき、Webアプリ、クラウド環境、サーバ・ネットワーク機器、
スマートフォンアプリなどの診断対象に合わせた最適な診断をご提案いたします。
サービス概要
Webアプリケーションの脆弱性を診断します。発見した脆弱性の内容と脅威を報告し、対策方法をご提案致します。
AWS Security Hub を用いて、AWS 環境の設定にミスがないか診断を実施します。その結果をもとに診断結果レポート (チェック内容/リスク/修正方法) をお渡しします。
※対象環境
- AWS ( Amazon Web Services )
コンピュータやネットワーク全体のセキュリティ上の弱点となるソフトウェアの欠陥(バグ)や設定ミス、設計や仕様上の問題がないか診断します。
サーバ側のWebAPIに対して、脆弱性を診断します。発見した脆弱性の内容と脅威を報告し、対策方法をご提案致します。
スマートフォンアプリ(Androidアプリ・iOSアプリ)、およびアプリと連携するサーバ側のプログラムに対して、脆弱性を診断します。
ブログ
-
【脆弱性診断】ツール診断とマニュアル診断の違いはなに?それぞれのメリット・デメリットを解説
安全なシステム提供を行うためには定期的な脆弱性診断が必要です。診断により攻撃者が狙ってくるシステムの弱点を見つけ、見つかった脆弱性への対応を行うことでセキュリティレベルを向上させることができます。脆弱性診断には、「ツール診断(ツールが自… -
【解説記事】プラットフォームの脆弱性診断で見つかった問題を深堀してみた話
脆弱性診断の診断結果について、どのように確認されているでしょうか。診断結果報告書からわかることもあれば、実際にどのような問題に発展するのか一般的な脆弱性診断のみではわからない内容もあります。今回は実際に脆弱性診断を行っている診断員である… -
クラウドの設定にご注意!クラウドセキュリティ設定診断で検出される項目で多いものは?
当社では、クラウドプラットフォームの様々なリソースに対する設定がセキュアになっているかを診断する、「クラウドセキュリティ設定診断サービス」を提供しています。診断には「AWS Security Hub」というAWSのサービスを使用しており、診断基準は「CIS Be…
