SONY

Press Release   

TOPICS一覧へ戻る

2013年10月30日
ソニーデジタルネットワークアプリケーションズ株式会社

Web アプリケーションの脆弱性診断サービスを開始

ソニーデジタルネットワークアプリケーションズ株式会社は、サイトに潜むセキュリティ上の問題点を検出し、診断するサービス、「Webアプリケーション診断」を提供開始します。

昨今、Webアプリケーションの脆弱性を狙った不正アクセスなどの攻撃が多く発生していますが、様々な種類の脆弱性に関する対策を企業が単独で講じることは非常に困難です。本サービスはWebアプリケーションの脆弱性を検出、セキュリティ問題に精通した技術者による診断を行い対策完了までサポートすることで、個人情報の流出や改ざんなどの攻撃からWebサイトを守るお手伝いをいたします。 本サービスは高い顧客満足度で定評のある株式会社セキュアスカイ・テクノロジーから技術提供を受け、同社と同等の信頼性の診断サービスを提供するものです。

サービス名 提供開始日 価格 地域
Webアプリケーション診断 2013年10月30日 別ページ参照 日本

主な特長

高い脆弱性検出率

アプリケーションのセキュリティ問題に関して豊富な知識を持つ技術者の診断ノウハウを可能な限り手順化、また株式会社セキュアスカイ・テクノロジーが開発した診断用ツールを利用することにより、高い脆弱性検出率を実現します。

対策完了までをフルサポート。再診断も無償で実施。

診断終了後、発見された問題点、評価、具体的な対策案などをまとめた報告書を提出します。その後も改修時のお問い合わせ対応や再診断を無償で実施し、対策が完了するまでをフルサポートします。

お客様の負荷を軽減

診断対象サイトの事前調査を行い、詳細な画面遷移図を作成します。その結果をもとに、お客様の環境、ご予算に合わせた診断範囲、診断方法をご提案いたします。

サービス内容

Webサイトの規模や用途に応じたプランを提供します。

エキスパート診断

新規開発したWebサイトや診断が未実施のWebサイトを網羅的に診断するのに適したプラン

エクスプレス診断

規模の小さいWebサイトや改修を重ねたWebサイト等のセキュリティレベルの確認や、多数のWebサイトを運用している場合の監査に適したプラン

サービス名 エキスパート診断 エクスプレス診断
診断対象範囲 50ページ~
※全体を網羅的に診断
10ページ~
※豊富な診断実績に基づき、優先して診断すべきページを選択
診断スケジュール 診断:1週間(50ページ~70ページ)
報告書提出:診断最終日より1週間

診断:2日間(10ページ)
報告書提出:診断最終日の翌日

再診断 対象:危険度がMedium以上の脆弱性、1回のみ

主な診断項目

区分 主な診断項目
認証 パスワードポリシー
不適切な認証
脆弱なパスワードリマインダ
承認 セッションの推測
不適切な承認
セッションの固定
クライアント側での攻撃 クロスサイトスクリプティング
コンテンツの詐称
コマンドの実行 バッファオーバーフロー
書式文字列攻撃
LDAPインジェクション
OSコマンドインジェクション
SQLインジェクション
SSIインジェクション
XPathインジェクション
情報公開 ディレクトリインデクシング
ソース記載による情報漏洩
パストラバーサル
推測可能なリソース位置
ロジックを狙った攻撃 機能の悪用
リダイレクタ
不適切なプロセスの検証

「Web アプリケーション診断」紹介サイト

http://www.sonydna.com/solution/webapp.html

本件に関するお客様からのお問い合わせ

ソニーデジタルネットワークアプリケーションズ株式会社 ビジネス推進室 プロモーション担当
TEL 03-5448-6593
受付時間 月~金 10:00~17:00

商標の表記

注意事項

このページに掲載されているプレスリリースその他の情報は、発表日現在の情報であり、時間の経過または様々な後発事象によって変更される可能性がありますので、あらかじめご了承ください。