Startup Partner 自社内での脆弱性診断体制構築支援サービス
SECURE YOUR SITE > サービスソリューション > Startup Partner
Webアプリケーションのセキュリティリスクを把握するため
社内に診断体制を作りませんか
【お勧めお客様例】
● 法改正に合わせてWebアプリケーションの更新を頻繁に行う金融関連企業
● Webサイトのセキュリティチェック体制を自社内に構築したい企業
● 自社開発のWebアプリケーションを多数開発している企業
● 頻繁にWebアプリケーションの更新を実施する企業
概要
Webアプリケーションをセキュアに公開したいけれど…
アプリケーションの脆弱性診断を外部に委託すると膨大な費用が必要…
診断ツールでは発見できないセキュリティリスクがある…
社内スタッフのセキュリティ知識だけでは不安が残る…
診断ツールを購入しても使いこなせるだろうか…
Startup Partnerは
Webアプリケーションの脆弱性を自社で継続的にチェックしていくための体制構築を支援するパートナーシップ・プログラムです。
公開前のWebアプリケーションに対するセキュリティ面からの品質チェックや
公開後の定期的なセキュリティチェックを内製化できます
公開後の定期的なセキュリティチェックを内製化できます
ツールでは見つからない脆弱性があります
Webアプリケーションに潜む脆弱性を自社内で検出するには手軽で高速なツールが普及していますが、全ての脆弱性を検出できるわけではありません。
| ツール | 手動 | |
| Webアプリケーションの入出力チェックの漏れ | ◎ | ○ |
| サーバー設定に起因する脆弱性 | ◎ | ○ |
| パッケージソフトの脆弱性 | ◎ | ○ |
| アプリケーションロジックに起因する脆弱性 | × |
◎ |
| セッション管理に起因する脆弱性 | × | ◎ |
技術トレーニングだけでは業務体制は作れません
また、実際のWebアプリケーション診断業務は事前準備、実際のチェック、報告書作成と、大きく3つのプロセスに分けられます。いずれが欠けても業務としてスムーズに実践するのは困難です。
業務としてWebアプリケーションの脆弱性診断に取り組んでいくためには工数見積もりや計画立案など、社内調整に必要なプロセスも考えなくてはなりません。
脆弱性診断を業務として捉えた実践ノウハウを提供
経験豊富な当社の脆弱性診断技術員が、診断計画の策定からツール・手作業による診断の実施、レポート作成にいたるまでの脆弱性診断に求められる専門的なノウハウを、実際の脆弱性診断作業を通じてご提供します。
