自社サイトの危険度を知る。
それがセキュリティ対策、はじめの一歩。
脆弱性診断は対象によって診断の手法や内容が異なります。
当社では長年に渡る経験と最新の知見に基づき、Webアプリ、クラウド環境、サーバ・ネットワーク機器、
スマートフォンアプリなどの診断対象に合わせた最適な診断をご提案いたします。
サービス概要
Webアプリケーションの脆弱性を診断します。発見した脆弱性の内容と脅威を報告し、対策方法をご提案致します。
AWS Security Hub を用いて、AWS 環境の設定にミスがないか診断を実施します。その結果をもとに診断結果レポート (チェック内容/リスク/修正方法) をお渡しします。
※対象環境
- AWS ( Amazon Web Services )
コンピュータやネットワーク全体のセキュリティ上の弱点となるソフトウェアの欠陥(バグ)や設定ミス、設計や仕様上の問題がないか診断します。
サーバ側のWebAPIに対して、脆弱性を診断します。発見した脆弱性の内容と脅威を報告し、対策方法をご提案致します。
スマートフォンアプリ(Androidアプリ・iOSアプリ)、およびアプリと連携するサーバ側のプログラムに対して、脆弱性を診断します。
ブログ
-
リリース前に慌てない!セキュアなシステム開発のためのチェックリストを公開
システム開発において、「脆弱性診断」はもはや欠かせない工程です。しかし、リリース直前のタイミングで重大なセキュリティリスクが見つかってしまうと、修正に多大なコストがかかり、開発スケジュールにも大きな影響が出ることは珍しくありません。また… -
セキュリティエンジニアの「リアル」を0から学ぶ実践型インターンシップ【5days】の募集開始
現代のデジタル社会ではITシステムが生活やビジネスの基盤になっていますが、巧妙化するサイバー攻撃により情報漏洩やシステム障害のリスクが高まっています。セキュリティエンジニアは、これらの脅威から社会を守る重要な役割を担います。特に脆弱性診断… -
【新講座リリース】Udemy講座第2弾「脆弱性診断員が教えるAWSクラウドセキュリティ設定トレーニング:IDとアクセス管理編」を公開
Proactive Defenseでは、オンライン学習プラットフォーム「Udemy」にて提供している講座「脆弱性診断員が教えるAWSクラウドセキュリティ設定トレーニング」シリーズの第2弾として、【IDとアクセス管理編】をリリースしました。 本講座では、AWSにおけるID…
