カスタム ソフトウェア セキュリティ

ネットワーク情報システムの多くはWebアプリケーションの形で実現されることが多くなりました。しかし,そこには多くの落とし穴が存在しています。TRUSNETの「カスタムソフトウェアセキュリティ」では,Webアプリケーションを中心に,個別に構築されるソフトウェアのセキュリティ対策をお手伝いします。

なお,本サービスは次のパートナー様からもご提供いたします。

◆ スキャニング診断

半自動化ツールを使用してWWWサーバで稼動中のWebアプリケーションプログラムに疑似アタックをかけ,Webアプリケーションを「生きたまま」診断するサービスです。

詳細はこちらを御覧ください。

※ 「カスタムソフトウェアセキュリティ」のメニューの1つとして,Webアプリケーションの「スキャニング診断」サービスの提供を開始しました。

Webアプリケーションに関する診断メニューとしてはすでに「ソースコード診断サービス」を提供していますが,今回さらに診断のレパートリーを拡充しました。

これまでの「ソースコード診断」は,セキュリティ技術者がWebアプリケーションのソースコードを点検するもので,精細な診断が行える反面,点検できる対象範囲が限られていました。「スキャニング診断」はその精細さの面ではひけをとるものの,対象とするWebアプリケーションのより広い範囲に対し網羅的に診断できるのが特徴です。

こうしたことから,「スキャニング診断」はエントリレベルの診断,「ソースコード診断」はさらに高レベルの診断としてそれぞれのサービスを位置づけています。

わたくしたちがインターネットの世界で出会うさまざまなWebアプリケーションの多くは,入力データのチェック漏れやページ生成時のデータ無害化し忘れなどの問題を抱えています。最近の開発プロジェクトではこうした問題にも注意が払われるようになりましたが,それでも見落としは後を絶ちません。こうした場面に新しいサービス「スキャニング診断」が多いに役立つことでしょう。

◆ ソースコード診断

Webアプリケーションのソースコードをお預かりし,セキュアなソフトウェア設計・実装およびセキュアなWWWサーバ設定・運用であるか点検・評価を行い,その対策を報告いたします。

◆ 脆弱性 修復サービス

<ポイント>

● 脆弱性を的確に修復

<サービスの概要>

外部監査等で指摘されたWebアプリケーションの脆弱性を、開発会社に代わって修復いたします。

<特 徴>

脆弱性に詳しい技術者がプログラムを修復いたします。

工期が比較的短くなります。

修復結果をさらに検査いたします。

◆ セキュア設計支援サービス

<ポイント>

● 上流工程で脆弱性を予防

<サービスの概要>

Webアプリケーションの設計工程にコンサルタントが加わり、脆弱性対策の観点から設計書をレビューいたします。

<特 徴>

設計書の初期バージョンに対するセキュリティ脅威分析とリスク評価をいたします。

改善提案

上流工程からのセキュリティ品質の作り込みにより、下流工程における対策コストを低減いたします。

◆ セキュア開発標準作成サービス

<ポイント>

● SE・プログラマが参照できるセキュリティ標準

<サービスの概要>

Webアプリケーション構築・改修時に参照すべきセキュリティ対策からなる標準ルールを作成いたします。

<特 徴>

直接作成と策定支援のどちらでも提供いたします。
・標準化委員会のお手伝いでも可能です。

企業タイプに合わせてチューニングいたします。
・セキュア開発標準
・セキュア調達基準
・セキュア受け入れ検査基準 ほか

◆ セキュアプログラミング教育

<ポイント>

● 脆弱性が発生しにくい体質の獲得

<サービスの概要>

Webアプリケーション開発時の脆弱性回避策の教育をいたします。

<特 徴>

異なる階層に向けたカリキュラム

プログラマ向け/SE向け/プロジェクト管理者向けのカリキュラムがございます。

複数の教材

座学講座とテキスト/脆弱性疑似攻撃・修復の実習コース/単独でも、組み合わせてもご利用いただけます。

スキル測定

セキュアプログラミングの実力を測定できる試験問題もご利用いただけます。



詳しくはお問合せください。


Copyright (C) 2006 Central Computer Services Co. Ltd.