セキュアな開発支援
サービスの特徴
WEB開発企業様に、セキュアな開発にお取組み頂くためのサービスをご用意させて頂きました。
内製化dx
自社診断支援
自動ツールで自社診断。社内で必要なタイミングでSCAN。リリースタイミングを逃しません。
網羅性strong security
手動診断
自動ツールでは対応しない脆弱性に関しても、弊社の診断員が手動診断して対策をご報告
内製化
多くの診断会社さんも使用している業界標準の診断ツール burp suite pro(バープ スイート プロ)。こちらのトレーニングを御社のスタッフ様にさせて頂きます。
網羅性
SCANによる自動診断に加え、自動診断で対応してない脆弱性項目は、当社の診断員がしっかり手動診断。
- CSRF
- 認証
- アクセスコントロール
- ビジネスロジック
- ファイルアップロード
- セッション管理
導入スケジュール例
1ヒアリング(御社様のご状況、目的、優先したいことなど)
2内製化(社内に担当者を決めて頂ければスムースです)
3必要フェーズで当社による手動診断(SCAN+手動診断で、脆弱性を早い時点で洗い出します。)