自社サイトの危険度を知る。
それがセキュリティ対策、はじめの一歩。
脆弱性診断は対象によって診断の手法や内容が異なります。
当社では長年に渡る経験と最新の知見に基づき、Webアプリ、クラウド環境、サーバ・ネットワーク機器、
スマートフォンアプリなどの診断対象に合わせた最適な診断をご提案いたします。
サービス概要
Webアプリケーションの脆弱性を診断します。発見した脆弱性の内容と脅威を報告し、対策方法をご提案致します。
AWS Security Hub を用いて、AWS 環境の設定にミスがないか診断を実施します。その結果をもとに診断結果レポート (チェック内容/リスク/修正方法) をお渡しします。
※対象環境
- AWS ( Amazon Web Services )
コンピュータやネットワーク全体のセキュリティ上の弱点となるソフトウェアの欠陥(バグ)や設定ミス、設計や仕様上の問題がないか診断します。
サーバ側のWebAPIに対して、脆弱性を診断します。発見した脆弱性の内容と脅威を報告し、対策方法をご提案致します。
スマートフォンアプリ(Androidアプリ・iOSアプリ)、およびアプリと連携するサーバ側のプログラムに対する脆弱性診断を実施します。
大規模言語モデル(LLM)との対話機能を組み込んだWebアプリケーションに対する脆弱性診断を実施します。
ブログ
-
2025年8月更新|NISTのパスワードポリシー最新動向〜使いやすさと強度の両立へ〜【セキュア開発技術Blog】
NIST(米国国立標準技術研究所)は、2025年8月26日に「NIST SP 800-63B」(デジタル認証ガイドライン)を更新しました。それに伴い、パスワードに関する要件も大幅に見直されています。本記事では、NISTのパスワードポリシー最新動向について解説します。 … -
ツール診断と専門家診断、どう使い分ける?メリット・デメリットを整理【セキュア開発技術Blog】
「自社でセキュリティ診断を実施してみよう」と思ったとき、こんな疑問を持ったことはありませんか? 脆弱性診断ツールって、どこまで見てくれるのだろう? 脆弱性診断ツールがあるなら、専門家に頼む必要はないのでは? そもそも自社に診断ツールは必要な… -
セキュリティ対策内製化の第一歩!セキュア開発につながる脆弱性診断トレーニング(10/28開催)
※本セミナーは終了しました 開発チームが自ら脆弱性を理解し、改善できるスキルはセキュアなシステム開発を推進する上で欠かせません。弊社神戸デジタル・ラボ(以下KDL)では脆弱性診断を内製化し、お客様向けに開発したシステムに対して、脆弱性診断を実…
