|
|
 |
| セキュアなWebアプリケーション開発の支援として以下のようなサービスを提供しています。 |
| ■ Webアプリケーション脆弱性検査 |
Webアプリケーションの完成後のセキュリティ検査を実施します。
既に稼働中のWebサイトの検査はもちろん、開発完了後の公開前検査にも対応いたします。 |
|
| ■ セキュアなWebサイトの構築コンサルティング |
Webアプリケーション脆弱性検査を実施すると、大半のアプリケーションで致命的な脆弱性が発見されます。これは、セキュアなWebアプリケーションを開発するための体制ができていないことに原因があります。
現在考えられる理想的な開発プロセスは下図のようになります。この形に開発プロセスを近づけるお手伝いをするためのコンサルティングです。
具体的な内容は以下のようになります。
- 開発プロセスのアセスメント
- 開発ガイドラインの提案(自社開発向け)
- 発注・納品ガイドラインの提案(発注者の立場)
- Webアプリケーションのセキュリティ検査の指導
- セキュリティ担当者の育成
|
|
| ■ 開発ガイドライン策定 |
| 開発プロセスのコンサルティングの中から、その中核となる「開発ガイドライン」の作成を抜き出した軽量のコンサルティング・サービスとなります。 |
|
|
|
