セキュリティ脆弱性診断の特長
世界トップレベルの解析技術を持つ脆弱性診断企業の【GMOサイバーセキュリティ byイエラエ株式会社】と強力にタイアップし、Androidアプリ、iOSアプリ、Webアプリケーション、ネットワーク、IoT機器などの各セキュリティを手動とツールの両方面からハイブリッド診断。
プロダクト検証と脆弱性診断を一気通貫でお引き受けすることにより、情報をまとめて一括管理し、高品質と高いセキュリティレベルを同時に実現いたします。
特徴 ❶
安全性の高い
安全性の高い
セキュリティ
特徴 ❷
検証と診断の
検証と診断の
スケジュールを
まとめて管理
特徴 ❸
検証と診断を
検証と診断を
まとめてコストダウン
プロセス品質およびプロダクト品質の向上へ、気軽にご連絡ください
脆弱性診断サービスメニュー
脆弱性診断
ツール×マニュアルのハイブリッド診断
5,000件を超える豊富な診断実績に裏付けられた、
高い信頼性と安全性
- Java、PHP、Perl、Rubyなどで開発されたWebアプリケーションに対して検査を実行
- 設計・実装・ロジック等に起因した不正侵入、情報漏洩、サービス悪用を可能にする脆弱性がないか、実際にネットワークを経由して擬似攻撃(不正な値の入力、リクエスト改ざん、不正コードの挿入など)を行い、確認
- 入出力処理、認証・認可、セッション管理、Webサーバ設定、Web2.0 等
アプリ脆弱性診断
iOSとAndroidの両アプリに対し、高度な解析技術を用いたリバースエンジニアリング診断を実施
WindowsアプリやMacアプリにも対応可能
【Androidアプリ診断】
- データ共有機能のアクセス制限チェック、アプリ間連携チェック
- WebViewの脆弱性
- 端末データに対する防御
- 難読化、スタブ化チェック
(Unityを利用したプログラムで.NETのソースコードが隠蔽されているか)
【iOSアプリ診断】
- ログ出力のチェック、アプリ間連携のチェック
- WebViewの脆弱性
- iFunboxを利用した攻撃に対する防御
- 難読化、スタブ化チェック
(Unityを利用したプログラムで.NETのソースコードが隠蔽されているか)
稼働中のシステムに極力負荷をかけずにサーバのOSやサービスを調査し、診断対象のリスクを特定
- DNSサーバ、メールサーバ、ディレクトリサーバなどのネットワーク
経由サービスサーバの診断 - ルータ、ファイアウォール、VPN装置などのネットワーク機器の診断
IoT機器のセキュリティ上の問題点を手作業で診断
- プロトコル診断:機器固有のプロトコルに沿って異常なリクエスト送信や、承認のバイパスを試みるリクエスト送信などのテストを行い、攻撃者の利益になるような挙動を起こすことが可能かどうかを診断
- DoSテスト:機器に異常な内容と量のリクエストを送信し、動作に支障をきたすかどうかを診断
- ファームウェアテスト:機器のファームウェアアップデートファイルおよびアップデート過程を調べ、秘密のロジックや鍵が解析可能か、不正なアップロード (改造ファームウェアなど)が適用可能かを診断
- その他:機器の特性を悪用した攻撃が存在していないかを診断
プロセス品質およびプロダクト品質の向上へ、気軽にご連絡ください
サービスの流れ
-
STEP 1
ヒアリング
ご要件・ご要望の概要を確認し、「診断依頼シート」のご記入をお願いいたします。
-
STEP 2
見積もり
診断ごとのプランや規模を確認の上、概算または正式な見積もりをご提示いたします。
-
STEP 3
ご契約
診断日程の調整とリソースの確保を行い、発注書の送付をお願いいたします。
-
STEP 4
診断
緊急度の高い脆弱性が検知された場合は、プランに応じて速報で対応いたします。
-
STEP 5
報告書納品
必要に応じて、再診断および報告書を再納品いたします。
