脆弱性診断(Webアプリケーション診断)
「Webアプリケーション診断」では、各社で独自に作り込みされているWebアプリケーションの調査を行います。
専門的な知識をもったFRONTEOの診断技術者が、お客様のWebアプリやWebサイトに潜在するセキュリティ上の問題を洗い出し、必要な対策をアドバイスします。
サービス概要
インターネット経由により、独自の検査ツールを利用した、品質の標準化と診断項目等の網羅性を確保しながら検査を行います。専門の診断技術者が、アプリケーションの構造を考慮しながら手動、ツールまたはAIで検査を実施するため、従来の診断ツールだけでは検出困難であった脆弱性の検出が可能です。
また、単に脆弱性の存在を調査するだけでなく、その脆弱性が具体的にお客様のシステムに対して、どのような影響を与えるかまで検証します。 報告書は、技術者による5段階評価、総評、脆弱性およびリスク(影響度)の解説、対応策を、画面キャプチャを取り入れてわかりやすく作成します。
※検査項目の詳細はこちら
調査のステップ
-
1
ヒアリングシートに
診断対象を記入 -
2
診断準備
-
3
調査
脆弱性診断(プラットフォーム診断)
「プラットフォーム診断」では、サーバーにインストールされたOS(オペレーティングシステム)やミドルウェア、およびネットワークコンポーネントなどを対象に調査を行います。
FRONTEOでは、脆弱性スキャナによる診断に加えて、専門の技術者が手作業による診断を実施するため、脆弱性スキャナのみによる診断では不可能な「脆弱性の検知漏れ、誤検知のリスク低減」や「診断ツールでは検出不可能な脆弱性の検出」が可能です。
サービス概要
OSや各種サーバーソフトウェアを対象に、脆弱性の有無を独立かつ専門的な第三者の立場から評価します。
不要なサービスの動作や公開がないか、また、メール不正中継やDNS再帰的問い合わせ・ゾーン転送、公開不要なWebコンテンツや各種サービスの設定不備などを調査します。
診断の結果、脆弱性が検出された場合は、脆弱性の詳細や想定されるリスクと共にサービス提供中の構成や環境を考慮した改善策を提示し、セキュリティレベルの改善を支援します。
※検査項目の詳細はこちら