セキュリティ診断>サービス概要

セキュリティ診断サービス 概要

アピリッツでは長年のシステム開発経験からより高品質で、効率的なセキュリティ対策を実施して参りました。そのシステム開発ノウハウ、セキュリティの実装ノウハウを活用したセキュリティ診断サービスは業界でも最高レベルのセキュリティを要求される企業様にも導入されております。 日々増えるセキュリティリスクに対応すべく、アピリッツでは最大限のサービスを提供致します。
アプリケーション診断
当社アプリケーションエンジニアが攻撃者の観点でアプリケーション自体の脆弱性を診断を実施します。SQLインジェクション、クロスサイト・スクリプティング、CSRF、HTTPインジェクション、ディレクトリトラバーサルなどをはじめPCI-DSS準拠診断、OWASP TOP10項目、その他ご要望の診断の実施が可能です。
診断の手法
当社アプリケーションエンジニアによる手動検査
診断期間の目安
・SNSサイト10日~
・ECサイト5日~
・会員システム1日~
プラットフォーム診断
当社ネットワークエンジニアがサーバやネットワークに関する脆弱性を診断致します。 ポートスキャン(TCP/UDP全ポート対象)、バナー情報収集調査、FTP匿名接続調査、SSH認証調査、HTTPコンテンツ調査など、ご要望に応じて侵入検査なども実施することが可能です。
診断の手法
ツール診断+マニュアル(手動)検査
診断期間の目安
・1IP1日~
スマートフォンアプリケーション診断
Androidアプリケーション診断では、サーバ側のAPIを対象としたサーバ側診断とAndroidのアプリケーションを対象としたクライアント側の診断を実施致します。通信の保護検査、他アプリケーションや機能についての干渉検査、不正アクセス・不正利用検査、ログへの機密情報の出力有無の確認などを実施します。
診断の手法
ツール診断+マニュアル(手動)検査
診断期間の目安
・1アプリ3日~

診断レポートサンプル

サマリー
サマリーでは脆弱性の有無、緊急度が一目でわかります。また、発見された問題に対してのリスクレベル、危険度攻撃難易度を一覧にまとめます。改修計画をたてるのに役立ちます。
診断レポート
診断レポートでは個別の発見された問題に対して診断結果はもちろん、具体的な対応策を開発会社ならではの視点でわかりやすくご提示します。

お問い合わせ

Webシステム開発/サービス・製品の御見積・ご相談などお気軽にご連絡ください。

代表電話
03-6690-9870
フォームからお問い合わせ