担当者のスキル次第で診断内容、 診断結果にバラつきがあり不安。
どの機能に対し、どのような診断が行われているか不明であり、網羅性に不安がある。
診断コストが高く予算取りに苦労 している。
希望のスケジュールで診断を受けることができない。
担当者に依存している
診断に透明性がない
リソースに制限がある
担当者に依存している
診断に透明性がない
リソースに制限がある
「標準化」「仕組化」
「高適性エンジニア」
の組み合わせで問題を解決!
国際基準に準拠し、診断手法を標準化。これによりホワイトハッカー以外のエンジニアでも従来の脆弱性診断と同等以上の品質を担保できる形を実現しました。
また、事前に診断範囲・検査観点を提示することで診断内容を可視化しました。
ホワイトハッカーの診断プロセスを徹底的に分析・分解し、ホワイトハッカーは脆弱性診断の先端技術を研究すると共に診断手法の標準化に専念。 診断の設計や実行には、その業務に適性のあるエンジニアをアサインすることにより生産性の最大化を実現 しました。
診断の設計や実行業務には「合格率6%」の診断能力検定を通過した高適性エンジニアをアサイン。 厳選されたエンジニアにより信頼性の高い診断品質を担保すると共に、お客様の希望スケジュールに合わせた短納期を実現しました。
属人化の排除 /
診断内容の可視化 /
人材不足の影響解消
よりスマートな
セキュリティ対策の
実現が可能になりました!
高品質
担当者のスキルに依存しない
安定した診断品質を提供
低価格
高単価な希少人材に依存しないため
診断コストを低価格で提供
短納期
生産性の高い高適性エンジニアの
人材プールにより診断を短納期で提供
※提携企業であるSHIFT SECURITY2016年6月~2019年10月脆弱性診断提供結果より算出
スワイプでもっと見る →
OWASP Top 10:最も重大なウェブアプリケーションリスクトップ10
ASVS(Application Security Verification Standard):アプリケーションセキュリティ検証標準
MASVS(Mobile Application Security Verification Standard):モバイルアプリケーションセキュリティ検証標準
報告書の内容に沿って、検出した脆弱性の解説をさせていただきます。
検出された脆弱性が改修されて いるか再診断いたします。
サーバ、OS、ミドルウェア、 ネットワーク機器の脆弱性診断を承ります。
クラウド環境の可視化とセキュリティ評価を行います。
※リクエスト = 画面遷移数、API数