セキュリティ検証/負荷試験
4QUALIA SECURITY TEST STRENGTHS
4qualiaの
セキュリティ検証/
負荷試験の強み
国際標準を踏襲した診断
OWASP TOP10, ASVS, Testing Guide/NIST SP 800シリーズ/IPA 安全なWebサイトの作り方などの「標準」を踏襲した、網羅性の高い内容で診断いたします。
簡易診断から詳細診断まで
お客様のニーズに合わせて、負荷試験のみの検証からサイト全体の脆弱性診断までご提案が可能です。
テスト部門との連携
検証部門を擁しておりますので、セキュリティと併せて開発テスト工程も一括で対応いたします。
セキュリティ検証/負荷試験に
関してこんな課題をお持ちでは
ありませんか?
1
外部に検証を依頼したことがないので、どのように進めて良いかわからない
社内チームで対応を進めていたが、サービス拡大のため今までのメンバーだけでは対応しきれない。はじめて外部委託を検討しているので、色々と提案してほしい。
初めてでも安心。検証からレポート提出までトータルサポート
弊社コンサルタントがしっかりと貴社のご要望をヒアリングします。その内容をもとに、情報セキュリティの観点から最適なサービス・診断をご提案。レポート提出まで丁寧にサポートいたします。
2
脆弱性診断にかける予算が取れない
セキュリティ対策の必要性は承知しているものの、金額的に検討が難しい。
予算に応じた診断とツールをご案内
ご予算に応じて、検証内容を絞った診断や自動ツールによる診断もございますので、是非ご相談ください。
3
投稿監視も実施したい
サイトを運営しており、システムセキュリティだけでなく日々の投稿監視の必要がある。
診断に加えてユーザーサポートもご提案
当社のサポート部門にて投稿監視業務やコールセンター業務もご対応させて頂けます。
4QUALIA SECURITY TEST 4qualiaのセキュリティ検証/負荷試験
脆弱性診断やペネトレーションテストなど、お客様の環境に応じた診断を行い情報セキュリティ対策面をサポートいたします。
主な診断項目
(Webアプリ診断)
01
脆弱性診断
貴社の運営されるサイト・サービスのシステムに対して、セキュリティ面で問題がないかを網羅的に行うテストです。
診断ツールを用いたテスト、エンジニアが詳細まで確認するテストなど、ご予算に応じてリスク評価を行います。
診断項目 | 診断項目一覧 | ||
---|---|---|---|
入出力処理 | クロスサイトスクリプティング | SQLインジェクション | コマンドインジェクション |
認証 | ログインフォームに関する調査 | パスワードの強度調査 | |
セッション管理 | Cookieに関する調査 | セッションID | ユーザ権限に関する調査 |
重要情報の取り扱い | ユーザ情報の調査 | 特定個人情報 | クレジットカード情報 |
システム情報・ポリシー | システム情報の開示 | エラーメッセージ表示 | ソフトウェアの既知の脆弱性 |
02
ペネトレーションテスト
特定の対象に対してシナリオを元に疑似的な攻撃・侵入を行い、具体的にどの程度危険なのか、脆弱性を把握するテストです。
03
負荷テスト
システムに負荷をかけることで、性能面や耐久性の変化を確認します。
PROJECT FLOW
プロジェクト
開始までの流れ
01
ヒアリング・お見積り
まずはお打合せのお時間を頂戴して、この度のご依頼概要、プロジェクトのご状況、スケジュール、ご予算など詳細をヒアリングさせて頂きます。必要に応じてNDA、業務委託基本契約を締結させていただきます。
02
診断前調査
システムを事前調査し、診断対象機能、リクエストの選定、検査手法を確認します。
03
診断実施
実施する内容に応じて、複数ツールを用いた診断、エンジニアによる診断を実施し、対象システムのリスクを評価します。
04
報告
実施したシステムの利用範囲、環境等を総合的に評価した分析レポートにて報告いたします。
セキュリティ検証のご相談ならお気軽に
お問い合わせフォームはこちら