ソースコードに潜在するセキュリティ上の問題点を発見し、適切な対策の実施を支援

セキュリティを開発の最終段階で対応したのではすでに遅く、開発プロセスの全フェーズにおいて常にセキュリティ上の課題を先取りして解決しながら進めることが、テストやリリースといった最終段階での手戻りを防ぎ、結果的にトータルコストの削減と品質の向上に寄与します。

 

特徴

    • 診断員のスキル・経験に裏付けられた高い技術力

ソースコード診断を実施する診断員は、 業界トップレベルの高いスキル・豊富な経験を保有しております。

    • セキュリティ診断経験をいかして、様々な攻撃手法に対応

セキュリティ診断で培ったもうハウを活かし、Webアプリケーションに作りこみやすい問題を適切に発見します。

    • 緊急速報やわかりやすい報告書

リスクが高い脆弱性が検出された場合は、速報という形で即日お客様へご連絡させて頂きます。
検出された脆弱性の詳細や再現方法および対策などわかりやすく解説しております。

    • お客様の最適なプランをご提案

システムへの影響を懸念される場合は、システム構成や運用状況等などから総合的に判断し、通常業務の影響が最小限となるよう進め方について都度ご相談させていただきます。

 

診断項目

カテゴリ 概要
過剰な情報漏えいのチェック
  • 外部からスステムに不正に侵入して、機密情報や権限のない情報を取得できる脆弱性が存在しないかを調査します。
脆弱性のチェック
  • 入力データの不正利用による脆弱性を評価し、十分な入力データチェックが行われているかを診断します。具体的には、クロスサイトスクリプティング対策やSQLインジェクション対策などを評価します。
システムの堅牢性のチェック
  • デッドロックの発生やリソースの開放漏れなどシステム異常の原因となる記述がないか診断します。
コーディング品質のチェック
  • 「テストが困難になる」「解決しにくいバグが発生する」等、問題が発生しやすいコーディングとなっていないか診断します。

 

診断方法

専門家が手作業による定点目視レビューと、ソースコード診断ツールの結果を複合的に分析し問題個所を指摘します。
また、洗い出した問題についてはソースコードの行番号単位で問題個所を指摘し、ソースコード診断ツールの内部導入やソースレビューの推進による効果をシミュレーションすることも可能です。

 

オプション

◆再診断
◆報告会の実施

特定のフレームワークに特化した診断やパフォーマンス測定など、別途ご要望ございましたらご相談ください。

 

サービスフロー