AGEST、疑似攻撃を行わずにWebアプリ/WebAPIの脆弱性を検出できる新ソフトウェアテストサービス「ドキュメント脆弱性レビュー」を発表

近年、Webアプリケーションの脆弱性を狙った攻撃は増加傾向にあり、攻撃によって情報漏えい事件が発生するケースもあることから、脆弱性に対する対策を講じることは急務となっています。

「ドキュメント脆弱性レビュー」は、Webアプリケーションの設計書をベースに、必要に応じてヒアリングを行いながら、専門エンジニアが「セキュリティ要件が適切に考慮されているか」という観点からセキュリティレビューを実施し、診断結果報告書とともに、具体的な改善策や提言を行うソフトウェアテストサービスです。

本サービスでは、疑似攻撃を行わずに設計書を査読することで、Webアプリケーション/WebAPIに関する脆弱性を検出いたします。また、一般的な診断ツールでは検出が難しい、セッション管理の不備について重点的にレビューし、システム全体への影響が大きい脆弱性の代表格である「なりすまし」や「権限昇格」などを開発前の設計段階で検出することで、開発手戻りによる工数やコストを削減することが可能になります。

■「ドキュメント脆弱性レビュー」概要

■診断結果報告書サンプル

Webアプリケーションの開発経験があるセキュリティエンジニアが、設計書から判明したWEBアプリケーション/WebAPIに関する脆弱性について記載した報告書をご提出いたします。

AGESTは“開発のための品質保証”を実現するソリューションの提供を通じて、モノづくりの品質課題に真摯に向き合い、アジャイル型開発におけるプロダクトの品質向上をサポートしてまいります。

また、品質メディア</Sqripts>にて、“エンジニアリングを進化させる"情報発信を行っておりますので、是非こちらもご覧ください。

https://sqripts.com/

                                                                                                                                                 以上

※ すべてのブランド、製品名、会社名、商標、サービスマークは各社に権利が帰属します。

【AGESTについて】

AGESTは、「先端品質テクノロジーで、すべてのDXに豊かな価値と体験を」をビジョンに掲げ、先端テクノロジーの研究や最新技術に対応したQAテックリード人材の育成を推進し、次世代QAソリューションの提供を通じて、高度デジタル社会の発展に貢献しています。

https://agest.co.jp

【本サービスに関する問い合わせ先】

株式会社AGEST ソリューション営業本部 営業企画部 担当者：青木

サービスサイト：

https://agest.co.jp/solution/software_test/document_vulnerability_review/

見積依頼・資料請求等のお問い合わせ：https://agest.co.jp/inquiry/service/

お電話でのお問い合わせ：03-5333-1246　受付時間 9:30～18:30（土日祝を除く）