MBSD® MBSD®

Web Application Webアプリケーション

Webアプリケーションの概要

Webアプリケーション診断とは

Webアプリケーション診断では、保有するWebアプリケーションシステムに対して、疑似攻撃を行い、Webアプリケーションシステムに存在する情報漏えいや改ざんといった様々なリスクを調査するサービスです。

サービスの内容

Webアプリケーション診断は、手動診断をメインとし、網羅性や機械的なテストを実現するため独自の補助ツールを組み合わせて疑似攻撃を行い、Webアプリケーション上の脆弱性を調査するサービスです。

Webアプリケーション診断

一般的にWebアプリケーションは、お客様ごと個別に構築されているケースが殆どで、お客様環境によって要件や実装、環境が異なります。そのため、発生するWebアプリケーション上の脆弱性(バグ)はシステム固有のものが多く含まれます。これらの多くは0day(未公開のバグ)と呼ばれ、正しく検出するためには技術と経験が必要となります。弊社のWebアプリケーション診断は2001年から他社に先駆けてスタートしており、豊富な手動診断の経験と技術力で、ツールによる診断では検出できないような問題も多数報告しています。

Webアプリケーションの特徴

サービス提供フロー

事前準備
・お客様ご指定のWebサイトに対して巡回作業を実施
・巡回の結果をもとに診断対象範囲を決定
脆弱性診断
・巡回結果をもとに策定したスケジュールにて診断作業を実施
・診断ツールによる効率の良い診断、およびセキュリティエンジニアによる手動診断を実施
分析・評価
・検出された脆弱性の分析・評価
・脆弱性が悪用された場合の脅威、影響度などを分析・評価
・診断結果報告書の作成
診断結果の報告
・診断結果報告書の納品
・お客様への診断結果報告会を実施
・診断結果(脆弱性、脅威、影響度など)に関する質疑応答