テスト支援サービス-システム品質を向上させる第三者検証
脆弱性テスト支援サービス
テクマトリックスの脆弱性テスト支援サービス
近年、Webサイトにおける情報漏えい事件やWebサイトの改ざんなどといった問題の多くはWebアプリケーションに存在する脆弱性を狙った攻撃によるものが多数を占めています。
また、特に個人情報の入力を必要とするサイトやクレジットカード決済を行うサイトにおいては、情報の流出が損害賠償問題にまで発展してしまう可能性もあり、Webアプリケーションのセキュリティ品質には細心の注意を払う必要があります。
テクマトリックスの脆弱性テスト支援サービスでは、Webシステムの開発アプリケーション層に対するテストにより、原因となり得るプログラミングエラーや脆弱性の発見・報告を行い、セキュリティ品質の向上を支援します。
また、特に個人情報の入力を必要とするサイトやクレジットカード決済を行うサイトにおいては、情報の流出が損害賠償問題にまで発展してしまう可能性もあり、Webアプリケーションのセキュリティ品質には細心の注意を払う必要があります。
テクマトリックスの脆弱性テスト支援サービスでは、Webシステムの開発アプリケーション層に対するテストにより、原因となり得るプログラミングエラーや脆弱性の発見・報告を行い、セキュリティ品質の向上を支援します。
サービス概要
脆弱性テスト工程では、開発アプリケーション層に対して脆弱性テストツールによるスキャンを行い、「SQL Injection」や「Cross Site Scripting」といった脅威に対する対策が適切に施されているかを確認します。
主な実施テスト内容
- Webアプリケーション検査
- Webアプリケーションに対してスキャニングをかけ、脆弱性の検査を実施します。
- ソースコード診断
- Webアプリケーションのソースコードを診断し、十分な対策(セキュアプログラミング)が施されているかを確認します。
サービスの特徴
- 特定のツールに縛られないテストのご提供
- 当社の脆弱性テスト支援サービスは特定のテストツールに依存する事無く、テスト実施が可能です。
また、お客様がお持ちのテストツールがあれば、そのツールを利用した脆弱性テスト実施が可能な上、オープンソースの負荷テストツールをご提案する事も可能ですので、ツール導入に必要な初期費用を抑える事ができます。
- 短期間かつ低コストでのテスト実施
- テスト実施フェーズに入る前の開発フェーズから、システムに大きな負荷をかけずに小・中規模の負荷テストを実施していく事により、早期にシステムパフォーマンスに影響を及ぼすトランザクションを特定する事が可能です。
対応可能な脆弱性テストツールの例
- 以下は、弊社にて利用頻度の高い脆弱性テストツールの一例です。
- (その他のツールであっても対応は可能ですので、ご不明な点はお問い合わせ下さい。)
- AppScan
- Paros