セキュリティ分析
製品毎に考慮すべき脅威と想定される脆弱性からセキュリティ要求を導き出し、的確なリスクコントロールを支援します。
検出した脆弱性の影響度はCVSS※に基づき定量的に表し、推奨する対策についてもご報告いたします。
- ※ Common Vulnerability Scoring System
脆弱性に対するオープンな評価手法で世界中で使用されている。
「攻撃の難易度」×「攻撃による影響」の2軸で評価し、深刻度の指標は0~10の数値で表す。
導入実績
Webサービスにて、脆弱性のある古い暗号化アルゴリズムを採用している仕様を基本設計段階で指摘。
暗号解読が事実上不可能となる電子政府推奨暗号リスト(CRYPTREC)に掲載されているアルゴリズムの採用を提案。