MENU
脆弱性診断
攻撃者はWebアプリケーションだけでなく、ネットワークに接続しているサーバや機器等も攻撃対象とします。
そのため、当社では Web
アプリケーションとネットワークに対する診断メニューを準備しています。
- ※1クロスサイト・スクリプティング(XSS),SQLインジェクション,クロスサイト・リクエスト・フォージェリ(CSRF)
- ※2診断項目は、OWASP Top10-2013およびIPA「安全なウェブサイトの作り方」に記載されている脆弱性、ASVS第3版 (Application Security Verification Standard)、OWASP Top10-2017以降等に準拠
SERVICE JRシステムの
「脆弱性診断」の特徴
自動診断
ツールによる自動診断で膨大なパターンを網羅的に診断することが可能です。
効率性とスピードに優れる反面、脆弱性が誤検出されることがあります。
手動診断
診断対象の特性に応じて、専門家が攻撃者の視点で診断を実施します。
深度と精度を高レベルで追求し、ツールでは検出不可能な脆弱性を検出します。
-
高精度な診断
JRの大規模システムを支えてきた
経験豊富な専門家が、潜在的な脆弱性を高精度に検出します。 -
わかりやすい
診断結果をわかりやすく
レポート化。脆弱性診断後も丁寧に
レクチャーします。 -
的確なアドバイス
検知した脆弱性に対して
SI事業者ならではの的確かつ
具体的な対応策をご提案します。
| 必要に応じた脆弱性診断を計画 | 積極的な診断で安全を確保 | |
|---|---|---|
|
こんな方におすすめ!  |
|
|
その他のお困りごとも
JRシステムに
お
任
せ
く
だ
さ
い
-
社員のセキュリティ意識を
効率よく高める -
もしもの事故が起きる前に
自社の脆弱性を改善 -
境界型セキュリティ対策では
防げないサイバー攻撃対策 -
自社にあった
セキュリティ対策を実施