◇◆◇ 既存ソフトウェアの診断 ◇◆◇
TRUSNET®では,日々危険にさらされているWebアプリケーションの脆弱性を診断し,脆弱性の検出とその改善方法をご提案するサービスをご提供しています。
◆ 診断サービスメニュー
TRUSNET®がご提供する既存ソフトウェアの診断のサービスメニューは次になります。
スキャニング診断
オンサイトスキャニング診断
リモートスキャニング診断
ソースコード診断
◆ スキャニング診断
半自動化ツールを使用してWWWサーバで稼動中のWebアプリケーションプログラムに疑似アタックをかけ,Webアプリケーションを「生きたまま」診断するサービスです。
◇ スキャニング診断のイメージ
TRUSNET®「スキャニング診断」サービスは、お客様が運営されているWebサーバにインターネット経由もしくは構内のネットワークからWebアプリケーション診断専用ツールを適用して、セキュリティ脆弱性を検出いたします。
◆ リモートセキュリティ診断
お客様のサーバに思わぬセキュリティホールが開いていないかを,インターネットを通じてセキュリティ診断を行い,脆弱性とその対策について報告いたします。
◆ オンサイトセキュリティ診断
お客様サイトでの内部からOS,サーバのセキュリティ診断,ネットワーク環境・ダイアルアップ環境,業務アプリケーションの脆弱性の点検・評価をおこない,その対策について報告いたします。
◇ お客様のこのようなニーズに応えられます
開発したWebアプリケーションの納品検査・受入検査を,第三者で客観的に実施したい。
運用しているWebアプリケーションの脆弱性を,第三者で客観的に評価したい。
◇ TRUSNET®スキャニング診断の特長
特長1 最新のセキュリティ脆弱性に対応できます。
特長2 WebサイトのWebアプリケーションをツールで網羅的に診断します。
特長3 TRUSNET®のセキュリティ専門家が点検・評価を行います。
◆ スキャニング診断の副次的影響
TRUSNET®スキャニング診断をご利用いただいた際には対象Webアプリケーションやそこで扱われているデータベースに何らかの副次的影響が及ぶことがあります。
診断に伴う副次的影響につきましては
こちら
をご覧ください。
◆ ソースコード診断
Webアプリケーションのソースコードをお預かりし,セキュアなソフトウェア設計・実装およびセキュアなWWWサーバ設定・運用であるか点検・評価を行い,その対策を報告いたします。
詳しくはお問合せください。 お問合せ先は
こちら
です。
