システムのセキュリティを
内部×外部の二極で複眼的に評価
Webアプリケーションのセキュリティを考える際に見過ごされがちなのが、開発工程において生み出される脆弱性です。そうした脆弱性の特定は、外部からセキュリティホールを特定するタイプの診断でも可能ですが、ピンポイントで効率的に脆弱性を把握するには、アプリケーション内部の診断、すなわちソースコード診断が効果的です。SQAT® GlassBoxでは、外部(攻撃者)の視点と内部(開発者)の視点を組み合わせた包括的な診断メニューにより、精度の高い診断を短期間で実施できます。
サービス概要
「ソースコード診断」と「Webアプリケーション脆弱性診断」をワンストップでご提供いたします。前者ではシステムの内部構造に着目し、ソースコードレベルでセキュリティ上の問題点を検出、後者ではシステムの外部から攻撃者視点でセキュリティ上の問題点を検出いたします。診断後は、内部・外部の両視点から検出された問題点に対し、各種国際標準や最新の脅威動向を踏まえた包括的な分析を実施。優先度を評価したうえで推奨対策をご提示いたします。
サービス特長
Webアプリケーション脆弱性診断とソースコード診断を組み合わせた、包括的な診断サービスです。プログラムにおける一連の処理(入力・ロジック・出力)が適切に制御されているかどうかをソースコード診断によりシステム内部から検証し、あわせて、システム外部から確認できる挙動(リクエスト・レスポンス)を検証することにより、高い精度で問題を検出します。両者はそれぞれ、「ホワイトボックステスト」、「ブラックボックステスト」 とも呼ばれており(下図)、2つの診断を連携させることで、より堅牢なシステムの構築、維持が可能になります。
サービスイメージ
診断イメージ
実施による効果
■「プロアクティブ」なセキュリティ対策が可能に
導入・変更・アップグレード時をはじめ、継続的に診断を実施することで、システム内で見逃されてきた脆弱性や、開発において使用されるテクノロジーで新たに発見された脆弱性を把握し、問題が顕在化する前に対処することが可能になります。
■「コンプライアンス」実現の一助に
企業のセキュリティポリシーや業界のセキュリティ基準を遵守していないシステムを特定できるため、コンプライアンス向上の一助となります。
■意思決定のスピードが向上
外部からの脆弱性診断とソースコード診断の併用により、限られた期間で効果的に問題部位を特定できるため、サービスの継続・改修に関する意思決定のスピードを高められます。
価格
個別お見積りとなります。診断対象となるIP等の数等に応じて費用が変わりますので、お客様のご要件をヒアリングし、お見積りいたします。下記のお問い合わせボタンよりお気軽にお問い合わせください。
FAQ
脆弱性診断についてよくあるご質問(FAQ)はこちら。詳しいご案内は、下記のお問い合わせボタンよりお気軽にお申し付けください。
関連サービス
- WEBアプリケーション脆弱性診断 SQAT® for Web
- スマホアプリ脆弱性診断 SQAT® for Smartphone
- ソースコード診断 SQAT® Core
- デイリー自動脆弱性診断 Cracker Probing-Eyes®
まずは無料で資料をダウンロード
詳しいサービス内容が記載されている資料がダウンロードできるURLをお送りいたします。
見積もりについてのご相談は、お問い合わせよりご連絡ください。
