セキュア要求・要件レビュー

要求定義、要件定義段階でのセキュリティ上の不備を専門的な観点から評価

他社にウェブアプリケーション開発を委託する際、そのアプリケーションの安全性の責任は開発者ではなく発注者にあります。言い換えると、仮にリリース後、アプリケーションの中に脆弱性が発見された場合、発注者側が責任を取らなければならないということです。また、開発段階でセキュリティ上の不備が見つかった場合でも、開発期間やコストが大幅に増えてしまいます。

要求定義や要件定義などのガイドラインを策定していないと、SQLインジェクション脆弱性、アクセス制御の不備、クロスサイト・スクリプティング脆弱性の発生に繋がる可能性があります。

リリースの前の要求定義、要件定義段階でセキュリティ上の不備を専門家から評価を受けることで、そういったトラブルを防ぐことができます。

内容

ヒアリングを行い、お客様のニーズに合わせてセキュア要求・要件を評価し、報告書に加えて対策提言を提供いたします。それにより、脅威を理解し、開発者に依存しない脆弱性対策を前もって取ることが可能となる上、セキュリティレベルの向上にも役立てることができます。

特徴

  1. 経験・知識豊富なセキュリティエンジニアによる評価
  2. 他の仕様とも整合性のとれるセキュリティを提案
  3. 委託会社ごとにセキュリティ対策が統一され、セキュリティレベルの向上が期待できる