RIA(Rich Internet Application)診断サービス

本サービスは、近年、増加している RIA ( Rich Internet Application ) 向けの脆弱性診断サービスです。

RIAは、データ通信においてリアルタイム性を必要とするアプリケーションで用いられている技術です。RIAは、キャッシュできる画像等のデータは従来のHTTPプロトコルを使用して通信しますが、リアルタイム性の高いチャットや有価証券・外貨取引などのデータ送受信では、独自プロトコルを用いて通信を行っています。

その為、RIA診断サービスでは、独自プロトコル通信の診断を行う必要があり、従来のWebアプリケーション脆弱性診断要素に加えて、アプリケーション全体での診断を実施する必要があります。

当社では、従来のWeb脆弱性診断技術と、組み込み系機器のプロトコル解析技術を組み合わせ融合することで、RIA向け脆弱診断サービスを実現しています。

当社のRIA診断サービスでは、まずお客様アプリケーションを調査し、アプリケーション毎の固有の特性に合わせた診断観点、診断手法を定義します。その定義を踏まえて、RIA固有のプロトコル解析・診断を実施するのが特長です。

■優位点

独自ツールを活用した診断

診断対象アプリケーションにあわせてカスタマイズした独自診断ツールを活用することにより、診断作業の効率化と、網羅性の向上を実現致します。

プロトコル解析の実施

診断対象の通信に対してプロトコル解析を実施し、送受信されるデータの仕組みを把握します。通信内容を理解することで、精度の高い診断を実現致します。

アプリケーション機能に応じた診断項目の定義

診断対象アプリケーションの機能に応じて診断項目と診断手法をカスタマイズすることにより、網羅性と精度の高いセキュリティ診断を実現致します。

RIA診断サービスは、4つのフェーズ(診断準備、診断実施、報告書提出･報告会開催、診断後サポート)に分けてサービスを実施致します。

各フェーズの目的、お客様･当社での業務内容はそれぞれ以下の通りです。

本サービスは、診断期間：10営業日より、価格：3,000,000円から、となります。

詳細は当社営業担当者にお問い合わせ下さい。

■RIA診断で検出される脆弱性の例

機能実行時に送信されるID変更によるなりすまし

レースコンディション(競合状態)による得点操作