AGEST、疑似攻撃を行わずにWebアプリ/WebAPIの脆弱性を検出できる新ソフトウェアテストサービス「ドキュメント脆弱性レビュー」を発表
PR TIMES2024年2月7日(水)13時47分
先端品質テクノロジーを活用してソフトウェアの品質・安全性向上を支援する株式会社AGEST(本社: 東京都文京区、代表取締役 社長執行役員 CEO: 二宮 康真、以下、「AGEST」)は、Webアプリケーション/WebAPIの脆弱性を検出する新ソフトウェアテストサービス「ドキュメント脆弱性レビュー」の提供を開始することをお知らせいたします。
近年、Webアプリケーションの脆弱性を狙った攻撃は増加傾向にあり、攻撃によって情報漏えい事件が発生するケースもあることから、脆弱性に対する対策を講じることは急務となっています。
「ドキュメント脆弱性レビュー」は、Webアプリケーションの設計書をベースに、必要に応じてヒアリングを行いながら、専門エンジニアが「セキュリティ要件が適切に考慮されているか」という観点からセキュリティレビューを実施し、診断結果報告書とともに、具体的な改善策や提言を行うソフトウェアテストサービスです。
本サービスでは、疑似攻撃を行わずに設計書を査読することで、Webアプリケーション/WebAPIに関する脆弱性を検出いたします。また、一般的な診断ツールでは検出が難しい、セッション管理の不備について重点的にレビューし、システム全体への影響が大きい脆弱性の代表格である「なりすまし」や「権限昇格」などを開発前の設計段階で検出することで、開発手戻りによる工数やコストを削減することが可能になります。
■「ドキュメント脆弱性レビュー」概要
[画像1: https://prtimes.jp/i/76535/98/resize/d76535-98-dc13f66ad45f74bbbe4d-0.png ]
■診断結果報告書サンプル
Webアプリケーションの開発経験があるセキュリティエンジニアが、設計書から判明したWEBアプリケーション/WebAPIに関する脆弱性について記載した報告書をご提出いたします。
[画像2: https://prtimes.jp/i/76535/98/resize/d76535-98-ac5c658f999fbef79569-1.png ]
AGESTは“開発のための品質保証”を実現するソリューションの提供を通じて、モノづくりの品質課題に真摯に向き合い、アジャイル型開発におけるプロダクトの品質向上をサポートしてまいります。
また、品質メディア</Sqripts>にて、“エンジニアリングを進化させる"情報発信を行っておりますので、是非こちらもご覧ください。
https://sqripts.com/
以上
※ すべてのブランド、製品名、会社名、商標、サービスマークは各社に権利が帰属します。
【AGESTについて】
AGESTは、「先端品質テクノロジーで、すべてのDXに豊かな価値と体験を」をビジョンに掲げ、先端テクノロジーの研究や最新技術に対応したQAテックリード人材の育成を推進し、次世代QAソリューションの提供を通じて、高度デジタル社会の発展に貢献しています。
https://agest.co.jp
【本サービスに関する問い合わせ先】
株式会社AGEST ソリューション営業本部 営業企画部 担当者:青木
サービスサイト:
https://agest.co.jp/solution/software_test/document_vulnerability_review/
見積依頼・資料請求等のお問い合わせ:https://agest.co.jp/inquiry/service/
お電話でのお問い合わせ:03-5333-1246 受付時間 9:30~18:30(土日祝を除く)
近年、Webアプリケーションの脆弱性を狙った攻撃は増加傾向にあり、攻撃によって情報漏えい事件が発生するケースもあることから、脆弱性に対する対策を講じることは急務となっています。
「ドキュメント脆弱性レビュー」は、Webアプリケーションの設計書をベースに、必要に応じてヒアリングを行いながら、専門エンジニアが「セキュリティ要件が適切に考慮されているか」という観点からセキュリティレビューを実施し、診断結果報告書とともに、具体的な改善策や提言を行うソフトウェアテストサービスです。
本サービスでは、疑似攻撃を行わずに設計書を査読することで、Webアプリケーション/WebAPIに関する脆弱性を検出いたします。また、一般的な診断ツールでは検出が難しい、セッション管理の不備について重点的にレビューし、システム全体への影響が大きい脆弱性の代表格である「なりすまし」や「権限昇格」などを開発前の設計段階で検出することで、開発手戻りによる工数やコストを削減することが可能になります。
■「ドキュメント脆弱性レビュー」概要
[画像1: https://prtimes.jp/i/76535/98/resize/d76535-98-dc13f66ad45f74bbbe4d-0.png ]
■診断結果報告書サンプル
Webアプリケーションの開発経験があるセキュリティエンジニアが、設計書から判明したWEBアプリケーション/WebAPIに関する脆弱性について記載した報告書をご提出いたします。
[画像2: https://prtimes.jp/i/76535/98/resize/d76535-98-ac5c658f999fbef79569-1.png ]
AGESTは“開発のための品質保証”を実現するソリューションの提供を通じて、モノづくりの品質課題に真摯に向き合い、アジャイル型開発におけるプロダクトの品質向上をサポートしてまいります。
また、品質メディア</Sqripts>にて、“エンジニアリングを進化させる"情報発信を行っておりますので、是非こちらもご覧ください。
https://sqripts.com/
以上
※ すべてのブランド、製品名、会社名、商標、サービスマークは各社に権利が帰属します。
【AGESTについて】
AGESTは、「先端品質テクノロジーで、すべてのDXに豊かな価値と体験を」をビジョンに掲げ、先端テクノロジーの研究や最新技術に対応したQAテックリード人材の育成を推進し、次世代QAソリューションの提供を通じて、高度デジタル社会の発展に貢献しています。
https://agest.co.jp
【本サービスに関する問い合わせ先】
株式会社AGEST ソリューション営業本部 営業企画部 担当者:青木
サービスサイト:
https://agest.co.jp/solution/software_test/document_vulnerability_review/
見積依頼・資料請求等のお問い合わせ:https://agest.co.jp/inquiry/service/
お電話でのお問い合わせ:03-5333-1246 受付時間 9:30~18:30(土日祝を除く)
「脆弱性」をもっと詳しく
「脆弱性」のニュース
-
情報漏洩の80%はActive Directoryが原因、4,000万件超の脆弱性を分析6月13日9時35分
-
人気ある生体認証デバイスに脆弱性、細工したQRコードで認証可能6月13日8時51分
-
中国が支援するサイバー攻撃、FortiGateの脆弱性を悪用して2万台超を侵害6月13日7時28分
-
クラウドストレージ脆弱性診断提供開始のお知らせ6月12日17時46分
-
Microsoft、2024年6月の月例更新 - 49件の脆弱性への対応が行われる6月12日16時9分
-
Microsoft、脆弱性修正する6月の累積更新プログラムを配信開始6月12日12時10分
-
脆弱性管理クラウド「yamory」 「AWS Summit Japan」出展および登壇のお知らせ6月12日11時16分
-
バグバウンティプラットフォーム「IssueHunt」等を提供するIssueHunt株式会社、学生のためのサイバーセキュリティカンファレンス「P3NFEST」第二回開催のお知らせ6月12日11時16分
-
Pixelに6月のセキュリティ更新 「悪用を受けている可能性」のある脆弱性を含む50件に対処6月12日11時7分
-
ThinkPHPの古い脆弱性を悪用したサイバー攻撃を確認、注意を6月12日9時23分