下記は、既にお取引のあるお客様にご提供させて頂いている汎用資料の一覧です。
お問い合わせ頂いた方にご提供させて頂く資料も一部ございますので、お気軽に、info@ssk-kan.co.jp までご連絡下さい。
総合
- 診断メニュー 一覧表
- お客様のご活用例
- 診断基本仕様のご説明
- 設計段階でのセキュリティ要件と弊社診断内容
- 脆弱性診断実施承諾書(汎用)
- 「 情報セキュリティサービス基準 」との適合性に関する情報(報告書添付資料)
- 診断検出統計資料(Webアプリケーション診断及びネットワーク診断)
Webアプリケーション脆弱性診断
各種納品物サンプル
- 診断メニュー 一覧表
- URL別診断実施一覧表サンプル
- 報告書サンプル
- 速報サンプル
仕様説明資料
- 診断メニュー 一覧表
- 診断対象脆弱性カテゴリと個々のカテゴリの診断手法一覧表
- 診断実施内容の概要(ツールスキャンの詳細説明)
- 各種標準仕様との対照表(OWASP Testing Guide 4.0等)
- ツールスキャンとフルスペック診断の仕様選択判断に関する原則
- パラメータ積算に関する詳細説明
- CVSS設定基準説明書
- ゲーム関連の診断に関する仕様説明書
- DOMベースのクロスサイトスクリプティング診断オプション説明書
- DDosオプション概要説明書
- ツールスキャン診断に関する説明書
- XSSの危険度判断基準説明書
- WAFを介した場合の診断結果に関する説明書
- 使用スキャナの検出能力に関するバージョンアップ履歴
事例説明資料
- スキャンツールで検出出来ずに手作業診断でのみ検出可能であった例
- 特定ブラウザでのURLエンコード回避に関する説明
- クロスサイトスクリプティングの悪用方法
- クロスサイトリクエストフォージェリの悪用方法
診断時にご記入・ご確認頂く資料
- ヒアリングシート
- 診断にあたってのご準備をお願いする事項
- オンサイト診断時のご準備とご留意事項
ネットワーク脆弱性診断
(プラットフォーム脆弱性診断)
各種納品物サンプル
- 報告書サンプル
- スキャンツール自動生成レポートのサンプル
ネイティブアプリケーション診断
(iOS及びAndroid)
- 診断報告書サンプル
- 実施項目一覧(OWASP Mobile Top 10仕様)
- OWASP Mobile Testing Guide 対照表
クラウド診断
- AWS疑似オンサイト診断_お客様ガイド_V1
- AWS設定診断_アクセス許可設定ガイド
- クラウド設定チェックリスト
ペネトレーションテスト
- ペネトレーションテストの分類一覧表
- ペネトレーションテスト(網羅型)の概要
- 仕様設定用ヒアリングシート(見積前)
- ペネトレーションテスト(網羅型)見積用シート
JavaScript診断
- 診断概要
- JS確認の作業フロー
- JSチェックツールの自動生成レポート
- 報告書サンプル