見積依頼・お問い合わせ
脆弱性診断の概算お見積りについては、「概算お見積りシュミレーション」のページにてご確認いただけます。 よろしければご覧ください。
セキュア開発– tax –
-
OWASP Top 10:2025 を徹底解説!最新のセキュリティリスクから見るセキュリティのトレンドとは?(2026/4/9開催ウェビナー)
2025年12月、4年ぶりにOWASP Top 10が公開されました。 Webアプリケーションのセキュリティ対策において、世界的な指標として活用されている「OWASP Top 10」。本セミナーでは、最新の OWASP Top 10:2025 をもとに、いま開発現場で本当に押さえるべきセキ... -
OWASP ASVS 5.0 実践解説:V1 エンコードとサニタイゼーション(レベル1)を読み解く【セキュア開発技術Blog】
Securityチーム オーナーの松田です。 2025年5月に、OWASP ASVS の最新版である 5.0 がリリースされました。OWASP ASVS は、Webアプリケーションに対する一般的なセキュリティ要件をまとめたドキュメントです。非常に有用な一方で、約350の要件があり、す... -
製造業におけるIoTシステムの脆弱性診断 〜クラウドAPIを中心とした多層的なセキュリティ評価の重要性〜
近年、製造業のお客様から、IoTシステムに対する脆弱性診断のご相談が増えています。工場やプラントに配置されたIoT機器がクラウド上のAPIと通信し、設備監視やデータ分析を行うシステムは、今や多くの現場で導入が進んでいます。 しかし、IoT化によって新... -
え!?自社のドメインから、迷惑メールが配信されている? なりすましメール対策(SPF/DKIM/DMARC) 【セキュア開発技術Blog】
Securityチーム オーナーの松田です。迷惑メール、なりすましメール、フィッシングメール、標的型攻撃メールなど、メールを起点とした攻撃は現在も非常に多く実施されています。その中でも、稀に実在する会社のメールドメインを使われているようななりすま... -
OWASP Top10 2025で学ぶアプリケーションのセキュリティリスク【セキュア開発技術Blog】
Securityチーム オーナーの松田です。2025年12月、ついにOWASP Top 10 2025がリリースされました。前回の2021から約4年、アプリケーションのリスクはどのように変わったのでしょうか? OWASP Top 10:2025https://owasp.org/Top10/2025 本記事では、OWASP T... -
SaaSサービス事業者が「今」脆弱性診断を受けるべき理由 〜顧客チェックシートなどのために脆弱性診断を実施する〜
SaaSサービス事業者を取り巻くセキュリティ要件は年々厳しくなっています。SaaSサービスを提供する事業者様にとって、「自社サービスのセキュリティをどう担保しているか」は、今や差別化要素ではなく「前提条件」になりつつあります。 ISMAPに代表される...