セキュアな開発支援

サービスの特徴

WEB開発企業様に、セキュアな開発にお取組み頂くためのサービスをご用意させて頂きました。

内製化dx
自社診断支援
自動ツールで自社診断。社内で必要なタイミングでSCAN。リリースタイミングを逃しません。
網羅性strong security
手動診断

自動ツールでは対応しない脆弱性に関しても、弊社の診断員が手動診断して対策をご報告

内製化

多くの診断会社さんも使用している業界標準の診断ツール burp suite pro(バープ スイート プロ)。こちらのトレーニングを御社のスタッフ様にさせて頂きます。

網羅性

SCANによる自動診断に加え、自動診断で対応してない脆弱性項目は、当社の診断員がしっかり手動診断。

  • CSRF
  • 認証
  • アクセスコントロール
  • ビジネスロジック
  • ファイルアップロード
  • セッション管理

導入スケジュール例

ヒアリング(御社様のご状況、目的、優先したいことなど)

内製化(社内に担当者を決めて頂ければスムースです)

必要フェーズで当社による手動診断(SCAN+手動診断で、脆弱性を早い時点で洗い出します。)