従来の脆弱性診断は診断者のスキルにより診断結果にバラつきがありました。SHIFT SECURITYの脆弱性診断はホワイトハッカーの技術を徹底的に分解し標準化することで診断の属人性を排除しました。診断者のスキルに影響されることなく、『高品質』な診断を安定的にご提供可能です。更に診断の『判断』と『作業』の各工程に能力適性の高い人材を活用した『仕組化』を行うことで『高品質・低価格・短納期』の診断サービスをご提供します。

選ばれる理由

Web・アプリケーション診断

動的解析を含む手法によってWebアプリケーションを診断し、脆弱性を検出・報告します。標準化された診断プロセスにより、属人化が排除された網羅的で安定品質、かつ低価格、短納期での脆弱性診断の提供を実現します。また、検出された脆弱性における脅威、並びに適切な対策方法を可視化し、報告します。

主な診断項目

国際基準 ASVSに基づいた診断

SQLインジェクション、XSS(クロスサイトスクリプティング)、CSRF(クロスサイトリクエストフォージェリ)といった三大脆弱性を含む緊急度の高い脆弱性の検出など網羅的に診断します。

アクセス制御の有効性

アクセス制御に不適切な設定が施されている場合、機密情報の漏洩や、不正アクセス、情報の改ざんといった脅威があります。権限の必要なリソースへのアクセスや情報の更新に対する制御に、アクセス権限を回避できる脆弱性がないか、動的解析によって診断します。

セッション管理・認証要件

セッショントークンの更新の有無や有効期限の適切な設定などセッション管理に関する要件の確認に加え、パスワード文字列の設定要件やブルートフォース攻撃への耐性といったクレデンシャル情報を侵害する危険性のある脆弱性を診断します。

クラウド診断

診断ロールや診断用設定を「診断用ロールの解説書」に従ってご用意頂き、クラウド上のログ集積機能によりレビュー対象のログを集積します。 集積したデータを診断用ロールを通して収集・分析し『可視化』。可視化された設定状況を国際基準 CISベンチマークに基づき『評価』します。

システムの依存関係やアカウントの利用状況・権限を可視化

既定したコンプライアンスに準拠しているか評価

資料ダウンロード

脆弱性診断サービスのご紹介

資料ダウンロード

サービスについてのお問い合わせ

企業名

部署

お役職

お名前

フリガナ

都道府県

メールアドレス

電話番号

お問い合わせ内容

GCP導入予定について

IT製品・サービス導入におけるお客様の立場

プライバシーポリシーに同意して送信すると、当社が個別に設定を行う場合を除き、当社はお客様のWebブラウザのクッキーにより当社のWebサイト上におけるお客様の行動履歴と個人情報を紐付けて把握、分析します。

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.