見積依頼・お問い合わせ
脆弱性診断の概算お見積りについては、「概算お見積りシュミレーション」のページにてご確認いただけます。 よろしければご覧ください。
OWASP– tax –
-
OWASP Top10 2025で学ぶアプリケーションのセキュリティリスク【セキュア開発技術Blog】
Securityチーム オーナーの松田です。2025年12月、ついにOWASP Top 10 2025がリリースされました。前回の2021から約4年、アプリケーションのリスクはどのように変わったのでしょうか? OWASP Top 10:2025https://owasp.org/Top10/2025 本記事では、OWASP T... -
SaaSサービス事業者が「今」脆弱性診断を受けるべき理由 〜顧客チェックシートなどのために脆弱性診断を実施する〜
SaaSサービス事業者を取り巻くセキュリティ要件は年々厳しくなっています。SaaSサービスを提供する事業者様にとって、「自社サービスのセキュリティをどう担保しているか」は、今や差別化要素ではなく「前提条件」になりつつあります。 ISMAPに代表される... -
OWASP ASVS 5.0が登場!開発者が知るべきWebアプリケーションセキュリティ要件のグローバルスタンダードとは?【セキュア開発技術Blog】
Securityチーム オーナーの松田です。2025年5月に、ついにOWASP ASVSの最新版である 5.0 がリリースされました。そこで、私も非常にお世話になっているこのドキュメントについて、本記事でご紹介したいと思います。 OWASP ASVSとは? まず、「OWASP(オワ... -
ツール診断と専門家診断、どう使い分ける?メリット・デメリットを整理【セキュア開発技術Blog】
「自社でセキュリティ診断を実施してみよう」と思ったとき、こんな疑問を持ったことはありませんか? 脆弱性診断ツールって、どこまで見てくれるのだろう? 脆弱性診断ツールがあるなら、専門家に頼む必要はないのでは? そもそも自社に診断ツールは必要な... -
セキュア開発を実現するには?現場における課題とKDLでの取り組み【セキュア開発技術Blog】
セキュアなシステムを開発するには、セキュリティの知識やルールをきちんと踏まえて進めることが欠かせません。そのため当社神戸デジタル・ラボ(以下KDL)では、開発者が必要な知識を身につけられるようセキュア開発トレーニングを実施しています。しかし... -
リリース前に慌てない!セキュアなシステム開発のためのチェックリストを公開
システム開発において、「脆弱性診断」はもはや欠かせない工程です。しかし、リリース直前のタイミングで重大なセキュリティリスクが見つかってしまうと、修正に多大なコストがかかり、開発スケジュールにも大きな影響が出ることは珍しくありません。また...
1