開く

セキュリティ分析

製品毎に考慮すべき脅威と想定される脆弱性からセキュリティ要求を導き出し、的確なリスクコントロールを支援します。

要件定義 > 基本設計 > 詳細設計 > 実装 > 結合テスト > システムテストの各フェーズにおいてセキュリティ分析や脆弱性検証を実施。仕様書上での脆弱性指摘や、実機による脆弱性の指摘にも対応。侵入テストまでカバー
要件定義 > 基本設計 > 詳細設計 > 実装 > 結合テスト > システムテストの各フェーズにおいてセキュリティ分析や脆弱性検証を実施。仕様書上での脆弱性指摘や、実機による脆弱性の指摘にも対応。侵入テストまでカバー

検出した脆弱性の影響度はCVSSに基づき定量的に表し、推奨する対策についてもご報告いたします。

  • Common Vulnerability Scoring System
    脆弱性に対するオープンな評価手法で世界中で使用されている。
    「攻撃の難易度」×「攻撃による影響」の2軸で評価し、深刻度の指標は0~10の数値で表す。

導入実績

Webサービスにて、脆弱性のある古い暗号化アルゴリズムを採用している仕様を基本設計段階で指摘。

暗号解読が事実上不可能となる電子政府推奨暗号リスト(CRYPTREC)に掲載されているアルゴリズムの採用を提案。

まずはお気軽にお問い合わせください