内容
Webアプリケーションのソースコードを網羅的に診断し、セキュリティ上の問題点を洗い出します。専門家が手作業による定点目視レビューとソースコード診断ツールの結果を複合的に分析し、問題箇所を指摘します。
洗い出した問題については、具体的な対策方法を提供し、実施を支援します。
ソースコードの行番号単位で問題箇所を指摘し、ソースコード診断ツールの内部導入やソースレビューの推進による効果をシミュレーションすることも可能です。
特徴
| 診断項目 | 内容 |
| 過剰な情報漏洩のチェック | 外部からシステムに不正に侵入して、機密情報や権限のない情報を取得できる脆弱性が存在しないかを調査します。 |
| 脆弱性のチェック | 入力データの不正利用による脆弱性を評価し、十分な入力データチェックが行われているかどうかを診断します。
具体的には、クロスサイトスクリプティング対策やSQLインジェクション対策などを評価します。 |
| システムの堅牢性のチェック | 入力データの不正利用による脆弱性を評価し、十分な入力データチェックが行われているかどうかを診断します。
具体的には、クロスサイトスクリプティング対策やSQLインジェクション対策などを評価します。 |
| コーディング品質のチェック | テストが難しい、解決が困難、バグが生じやすいようなコーディングになっていないかを診断します。 |
03-6206-2066