IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
今のセキュリティ対策に足りないものをプロが診断
コンテンツ情報
| 公開日 | 2008/03/28 | フォーマット | 種類 | 市場調査・トレンド |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 32ページ | ファイルサイズ | 1.39MB | ||
要約
対象を大きく2つに大別し、セキュリティを診断するサービスを紹介する。
Webアプリケーションについては、クロスサイトスクリプティングやSQLインジェクションといった脆弱性を診断するだけでなく、検査ツールでは検出が困難な認証やセッション管理、画面設計、セキュリティ設定まで、豊富な検査項目と多彩な手法で網羅的に診断。
サーバやネットワーク機器については、セキュリティホールの有無やセキュリティ設定、パッチの適用状況などを、専門技術者が検査ツールを併用しながらキーオペレーションや目視確認により診断を実施する。
さらに、検出した脆弱性について危険度の大小を判定し、リスクの高いものから短期間で改善できるようレポートを提出するのに加え、問題を把握しやすいよう再現方法についても報告する。システム環境にあった対策を実施するため、専門技術者が具体的な対策方法についてフォローアップを行う。
Webアプリケーションについては、クロスサイトスクリプティングやSQLインジェクションといった脆弱性を診断するだけでなく、検査ツールでは検出が困難な認証やセッション管理、画面設計、セキュリティ設定まで、豊富な検査項目と多彩な手法で網羅的に診断。
サーバやネットワーク機器については、セキュリティホールの有無やセキュリティ設定、パッチの適用状況などを、専門技術者が検査ツールを併用しながらキーオペレーションや目視確認により診断を実施する。
さらに、検出した脆弱性について危険度の大小を判定し、リスクの高いものから短期間で改善できるようレポートを提出するのに加え、問題を把握しやすいよう再現方法についても報告する。システム環境にあった対策を実施するため、専門技術者が具体的な対策方法についてフォローアップを行う。