- トップページ
- 法人向けプロフェッショナルソリューション
- Webアプリケーション診断サービス
Webアプリケーション診断サービス
Webサービスは、単なる会社案内・情報公開の場として用いられるだけでなく、近年では大規模なWebアプリケーションを利用したショッピングモール、ユーザとのコミュニケーション窓口として益々その重要性が拡大しています。
Webアプリケーションは、ネットワーク(汎用的なサーバ・ネットワーク機器等の組み合わせ)とは異なり、100社あれば100通り独自に開発されています。
Webアプリケーションは、ネットワーク(汎用的なサーバ・ネットワーク機器等の組み合わせ)とは異なり、100社あれば100通り独自に開発されています。
そのため、サーバ・ネットワーク機器等に関する脆弱性であれば、汎用的なソフトウェアの組み合わせのため、汎用的なソフトウェアの脆弱性が共通に存在しますが、Webアプリケーションに関する脆弱性はサイト毎に異なります。
そこで、弊社のWebアプリケーション診断では、商用のWebアプリケーション診断ツールを用いることなく、専門技術者が手作業診断によって脆弱性を調査し、その再現方法、対策提案まで報告いたします。
Webアプリケーション診断の手法
Webアプリケーション診断の手法は、手作業診断が主体となります。
Webアプリケーションの脆弱性検査は、診断対象のWebアプリケーションに応じて検査方法を変更する必要があり、 汎用的な手法を用いるツールでは正確な診断ができません。
Webアプリケーション開発技術は日進月歩で進化しており、最先端の技術を身につけた技術者による診断が不可欠です。
危険度のレベルは各アプリケーションの環境によって異なるため、危険度のレベルをツールにより機械的に判定することはできません。
Webアプリケーション診断ツールの仕組み 及び ツール診断の限界
Webアプリケーション診断ツールの仕組み 及び ツール診断の限界
Webアプリケーション診断は、手作業診断で実施しなければ正確な診断はできません。
しかしながら、技術者による手作業診断は診断期間が長くかかり、費用も高くなるという欠点もあります。
その手作業診断の欠点を補うために、特許技術を利用した補助検査プログラムを使用し、診断期間の短縮及び低価格を実現しました。
この特許技術のポイントは、汎用的な脆弱性データベースによるパターンマッチング技法ではなく、各社個別に開発されている各サイト毎に脆弱性データベース自体を構築し、脆弱性の有無を判定する点にあります。
しかしながら、技術者による手作業診断は診断期間が長くかかり、費用も高くなるという欠点もあります。
その手作業診断の欠点を補うために、特許技術を利用した補助検査プログラムを使用し、診断期間の短縮及び低価格を実現しました。
この特許技術のポイントは、汎用的な脆弱性データベースによるパターンマッチング技法ではなく、各社個別に開発されている各サイト毎に脆弱性データベース自体を構築し、脆弱性の有無を判定する点にあります。
Webアプリケーション診断の流れ
その他オプションメニュー
各種お問い合わせ
- ソリューション・サービスのご相談・お問い合わせ
- 法人のお客様専用のお問い合わせ窓口
お問い合わせフォームへ
- 営業時間外のメールでのお問い合わせは、返答までお時間がかかる場合がございますので、あらかじめご了承ください。
- インターネットからのお問い合わせはすべて拝見させていただきますが、内容によっては返答できかねることがございますのであらかじめご了承ください。
- お客様からの製品の開発や企画に関するご提案等は、承っておりませんので何とぞご了承ください。
- 個人情報に関するポリシーは、こちらをご覧ください。
- 新規お取引に関する申請は、お申し込みページをご利用ください。
