セキュアソフト

リソースセンター

リソースセンターResource Center

下記は、既にお取引のあるお客様にご提供させて頂いている汎用資料の一覧です。
お問い合わせ頂いた方にご提供させて頂く資料も一部ございますので、お気軽に、info@ssk-kan.co.jp までご連絡下さい。

総合

Webアプリケーション脆弱性診断

各種納品物サンプル

  • 診断メニュー 一覧表
  • URL別診断実施一覧表サンプル
  • 報告書サンプル
  • 速報サンプル

仕様説明資料

  • 診断メニュー 一覧表
  • 診断対象脆弱性カテゴリと個々のカテゴリの診断手法一覧表
  • 診断実施内容の概要(ツールスキャンの詳細説明)
  • 各種標準仕様との対照表(OWASP Testing Guide 4.0等)
  • ツールスキャンとフルスペック診断の仕様選択判断に関する原則
  • パラメータ積算に関する詳細説明
  • CVSS設定基準説明書
  • ゲーム関連の診断に関する仕様説明書
  • DOMベースのクロスサイトスクリプティング診断オプション説明書
  • DDosオプション概要説明書
  • ツールスキャン診断に関する説明書
  • XSSの危険度判断基準説明書
  • WAFを介した場合の診断結果に関する説明書
  • 使用スキャナの検出能力に関するバージョンアップ履歴

事例説明資料

  • スキャンツールで検出出来ずに手作業診断でのみ検出可能であった例
  • 特定ブラウザでのURLエンコード回避に関する説明
  • クロスサイトスクリプティングの悪用方法
  • クロスサイトリクエストフォージェリの悪用方法

診断時にご記入・ご確認頂く資料

  • ヒアリングシート
  • 診断にあたってのご準備をお願いする事項
  • オンサイト診断時のご準備とご留意事項

ネットワーク脆弱性診断
(プラットフォーム脆弱性診断)

各種納品物サンプル

  • 報告書サンプル
  • スキャンツール自動生成レポートのサンプル

仕様説明資料

  • 概要説明資料
  • 実施カテゴリ一覧表

診断時にご記入・ご確認頂く資料

  • ヒアリングシート(ネットワーク)

WAF診断

ネイティブアプリケーション診断
(iOS及びAndroid)

IoT診断

端末診断

ペネトレーションテスト

ファイル受入検査
(マルウェア常時検知含む)

JavaScript診断