情報システム品質分析サービス
S.Q.A.T.(Software Quality Analysis Team)

今迄の外部侵入・攻撃診断でご満足されてますか!?

従来のWebシステム脆弱性診断では、脆弱性の特定が主たる目的であって、その後の対応に必要な問題部位の特定と、それに伴う根本的療法のご提示については、十分と言えたでしょうか?

 

〜従来の診断手法では対応できなかった根本療法のご提示をいたします〜

BBSec S.Q.A.T.GlassBox Testの内容

 インターネット上に公開されたシステムの外部侵入・攻撃診断と内部システムも対象としたソースコード診断を併せて実施する革新的なサービスです。
 脆弱性スーパバイザをコアメンバとした当社ソフトウェア クオリティ アナリシスチ−ム(S.Q.A.T.)の分析・診断により、対象のWebシステムに対するリスクを管理部門、経営層が把握可能なレポートをご提示させて頂きます。

 

S.Q.A.T

▲このページのTOPへ

BBSec S.Q.A.T.サービス

インターネットに接続されたシステムは、常に悪意ある第三者から攻撃されるリスクがあります。特に、一般公開されたサービスならば、悪戯やハッキングの回数も非常に大きくなります。BBSec S.Q.A.T. Core(Code review)サービス及び A&P (Attack and Penetration)サービスは、攻撃されうる既知の弱点を検出し、リスクを軽減するための情報をご提供するサービスです。

BBSec  S.Q.A.T.サービスは以下のサービスによって構成されています。

・S.Q.A.T. GlassBoxサービス
 

SQATCoreサービスとA&Pサービスを連動させることによってソースコード内部と外部の診断を実施し、両者の長所を最大限に引き出したレポートをご提供するサービスです。
・S.Q.A.T. Coreサービス
 

カスタム・アプリケーションのソースコードをスキャンし、ソースコードに含まれる脆弱性の存在する部位の検知や、品質の評価をレポートするサービスです。

・A&P サービス <及び、LAP(Light A&Pサービス)
 

Internetに公開されている「Webサービス」「Webアプリケーションサービス」「ネットワーク」に関する脆弱性を診断し、レポートするサービスです。
 

携帯サイト向けに公開されている「Webサービス」及び「Webアプリケーションサービス」に関する脆弱性診断にも対応可能です。

・VC(Vulnerability Care)サポートサービス
 

一般に、報告された脆弱性の修正には時間がかかるため、本オプションサービスにて、報告した脆弱性に関する再診断を行うことが可能になります。

▲このページのTOPへ

情報システム・カスタムアプリケーションのリスクを根本から洗い出します

外部侵入・攻撃診断(ブラックボックステスト)の対象は、原則、公開エリアであるという限界がございます。同手法による 診断においては、問題発見はできるものの、根本治療には、アプリケーションのソースコード自身が持つ問題部位の根本療法が必要です。よって、プロの目検知も含めたソースコードレビュ(ホワイトボックステスト)の併用が必須となります。

BBSec S.Q.A.T.では、従来の外部侵入・攻撃診断のサービス価格レベル+αで、両診断手法 を併用したグラスボックステストをご提供いたします。

so2

 

グラスボックステストのワークフロー例

 

ワークフロー

※ご提供料金やサービスのお問合せは、弊社営業担当までお問合せください。

▲このページのTOPへ

>> 戻る

問い合わせ・資料請求