AGEST、疑似攻撃を行わずにWebアプリ/WebAPIの脆弱性を検出できる新ソフトウェアテストサービス「ドキュメント脆弱性レビュー」を発表

先端品質テクノロジーを活用してソフトウェアの品質・安全性向上を支援する株式会社AGEST(本社: 東京都文京区、代表取締役 社長執行役員 CEO: 二宮 康真、以下、「AGEST」)は、Webアプリケーション/WebAPIの脆弱性を検出する新ソフトウェアテストサービス「ドキュメント脆弱性レビュー」の提供を開始することをお知らせいたします。

近年、Webアプリケーションの脆弱性を狙った攻撃は増加傾向にあり、攻撃によって情報漏えい事件が発生するケースもあることから、脆弱性に対する対策を講じることは急務となっています。


「ドキュメント脆弱性レビュー」は、Webアプリケーションの設計書をベースに、必要に応じてヒアリングを行いながら、専門エンジニアが「セキュリティ要件が適切に考慮されているか」という観点からセキュリティレビューを実施し、診断結果報告書とともに、具体的な改善策や提言を行うソフトウェアテストサービスです。

本サービスでは、疑似攻撃を行わずに設計書を査読することで、Webアプリケーション/WebAPIに関する脆弱性を検出いたします。また、一般的な診断ツールでは検出が難しい、セッション管理の不備について重点的にレビューし、システム全体への影響が大きい脆弱性の代表格である「なりすまし」や「権限昇格」などを開発前の設計段階で検出することで、開発手戻りによる工数やコストを削減することが可能になります。


■「ドキュメント脆弱性レビュー」概要


■診断結果報告書サンプル

Webアプリケーションの開発経験があるセキュリティエンジニアが、設計書から判明したWEBアプリケーション/WebAPIに関する脆弱性について記載した報告書をご提出いたします。


AGESTは“開発のための品質保証”を実現するソリューションの提供を通じて、モノづくりの品質課題に真摯に向き合い、アジャイル型開発におけるプロダクトの品質向上をサポートしてまいります。

また、品質メディア</Sqripts>にて、“エンジニアリングを進化させる"情報発信を行っておりますので、是非こちらもご覧ください。

https://sqripts.com/


                                                                                                                                                 以上


※ すべてのブランド、製品名、会社名、商標、サービスマークは各社に権利が帰属します。


【AGESTについて】

AGESTは、「先端品質テクノロジーで、すべてのDXに豊かな価値と体験を」をビジョンに掲げ、先端テクノロジーの研究や最新技術に対応したQAテックリード人材の育成を推進し、次世代QAソリューションの提供を通じて、高度デジタル社会の発展に貢献しています。

https://agest.co.jp


【本サービスに関する問い合わせ先】

株式会社AGEST ソリューション営業本部 営業企画部 担当者:青木

サービスサイト:

https://agest.co.jp/solution/software_test/document_vulnerability_review/

見積依頼・資料請求等のお問い合わせ:https://agest.co.jp/inquiry/service/

お電話でのお問い合わせ:03-5333-1246 受付時間 9:30~18:30(土日祝を除く)

このプレスリリースには、メディア関係者向けの情報があります

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。

すべての画像


会社概要

URL
https://www.digitalhearts-hd.com/
業種
情報通信
本社所在地
東京都新宿区西新宿三丁目20番2号 東京オペラシティ41階
電話番号
03-3373-0082
代表者名
筑紫 敏矢
上場
東証プライム
資本金
3億68万円
設立
2013年10月