セキュアソフト

Webアプリケーション診断

Webアプリケーション診断Web Application Assessment

10年以上のWebアプリケーション診断実施経験者や情報セキュリティスペシャリスト、
情報処理安全確保支援士などが診断を担当し、それぞれのWebアプリケーションの仕様・特徴に最適な診断を行います。
診断仕様・作業工程・日程など、お客様のご都合に柔軟に対応しております。

主な特長

1あらゆる段階でお見積の提供が可能

本番運用中の環境からまだ構想段階のサービスまで、Webアプリケーション診断を検討されるあらゆる段階でお見積できます。

2多様なセキュリティ基準との対照が可能

当社診断仕様とお客様がご参考にされている診断基準との対照表をご提示いたします。
実際の診断では、診断基準に基づいた脆弱性カテゴリと診断対象機能での実施有無をマトリックスにしてご提供いたします。

3ツールスキャンから専門エンジニアが担当

厳格なセッション管理や複雑な遷移を持つWebサイトでは、ツールスキャンも容易でないケースが少なくありません。診断の第一歩である対象Webアプリケーションでの正常処理とその後の診断での処理不全を防止するため、ツールスキャンも専門性の高い診断士が確認を進めます。

diagram

情報セキュリティサービス基準

当社のWebアプリケーション診断は、2018年2月に経済産業省によって策定された「情報セキュリティサービス基準」に適合したサービスであると認められ、IPA(独立行政法人情報処理推進機構)の公開する「情報セキュリティサービス基準適合サービスリスト」に登録されています(サービス登録番号:020-0007-20)。