当社のアプリケーションセキュリティ分析の対象範囲
コードから稼働中のアプリまで、あなたのアプリケーションをテストし、攻撃者が悪用しうる箇所を見つけ、優先順位付きの計画をお渡しするか、修正します。対象範囲の一例:
静的コード分析(SAST)
脆弱性と安全でないパターンを探す、ソースコードの自動および手動レビュー。
動的テスト(DAST)
アプリの稼働中にのみ現れる脆弱性を捉える実行時分析。
依存関係とサプライチェーン
既知およびリスクのある脆弱性を探す、サードパーティのライブラリとパッケージのレビュー。
認証、セッション、アクセス
アカウント乗っ取りにつながる認証、セッション管理、認可の欠陥。
インジェクションと入力処理
SQLインジェクション、XSS、コマンドインジェクション、その他の入力ベースの攻撃のテスト。
APIとデータのセキュリティ
APIエンドポイント、レート制限、データの露出、通信時および保管時のデータ暗号化。
私たちのプロセス
静的コードレビュー
セキュリティ上の欠陥、ロジックエラー、安全でないパターンを探して、ソースコードを1行ずつ分析します。
動的テスト
稼働中のアプリケーションをテストし、実行時にのみ現れる脆弱性を見つけます。
依存関係とサプライチェーンの監査
既知の脆弱性とライセンスリスクについて、サードパーティのライブラリと依存関係を確認します。
リスクレポートと修正計画
各指摘を深刻度、影響、手順付きの修正方法とともに文書化します。
修正と検証
フルプランをお選びいただいた場合、脆弱性を修正し、コードと構成をハードニングし、セキュリティテストをCI/CDに組み込み、30日後に再チェックします。
見積もりを依頼する
あなたのアプリケーションについてお聞かせください。義務はなく、英国を拠点とする当社のエンジニアリングチームによる誠実な技術的アドバイスのみです。1営業日以内に返信します。
アプリケーションセキュリティに関するよくある質問
アプリケーションセキュリティ分析とは何ですか?
SASTとDASTの違いは何ですか?
問題を報告するだけですか、それとも修正できますか?
これはペネトレーションテストですか?
サードパーティのライブラリと依存関係を確認しますか?
どのプラットフォームと言語に対応していますか?
テストは稼働中のアプリケーションやユーザーに影響しますか?
当社のコードとデータの機密をどのように守りますか?
どのくらい時間がかかりますか?
セキュリティテストをパイプラインに統合できますか?
監査人や顧客に見せられるものは得られますか?
見積もりプロセスはどのように進みますか?
関連記事
テスト、安全なコード、デリバリーパイプラインへのセキュリティの組み込みに関するガイド。
まず相談したいですか?
まだ依頼を送る準備ができていませんか?以下のいずれかの方法でご連絡いただければ、プロジェクトについてご相談に応じます。
すべてのメッセージに24時間以内に返信します。