Webアプリ・ソースコード診断

概要

Webアプリケーションのソースコード自体を診断し、セキュリティ上の脆弱点や潜在的に潜む問題点を調査いたします。検出された脆弱点の該当箇所、推奨する対策方法をまとめたレポートをご提出いたします。

リモートで行うWebアプリケーション診断(ブラックボックステスト)と併せて実施することで、よりセキュアなサイトにすることが出来ます。

※本サービスはKCCSのサービスです。

特徴

1.リモート診断では実証できない脆弱性を実証することが可能

リモート診断ではデータベースの削除、更新を検査することが現実的には難しい(本番環境ではとくに)。 ソースコード診断では、診断による悪影響がないため、侵入による影響を含め、報告することが可能です。

2.リモート診断では操作不可能な機能も脆弱性診断が可能

データベース書き込みやメール送信など、お客様のご希望により行うことが出来ない機能がある場合でも、ソースコード診断ならば可能です。

3.ログの取得やプログラミングに関する指摘が可能

リモート診断だけでは指摘することが出来ないログの取得に関する問題や、望ましい対策をとっているかなど潜在的な脆弱性を見つけることが可能です。

診断項目scchklist

価格

個別見積り

 

callme011callme012