WebAPI/IoTサーバサイド脆弱性診断｜WebAPI Vulnerability Assessment

WebAPI脆弱性診断

ツールおよび手作業による疑似攻撃診断を行い対策方法をご報告させて頂くサービスです。
診断中に深刻な脆弱性が発見された場合は、対策を含めて即ご報告致します。

サービス概要

Webアプリやスマートフォンアプリの通信先WebAPIの診断を行います。攻撃者の視点から診断員が様々な攻撃方法を用いて擬似的な攻撃を行い（ブラックボックステスト）、脆弱性の有無と対策手段を明らかにし、レポートにまとめてご報告します。Webアプリケーション診断の診断項目の中で、WebAPIに関する15項目に絞り診断実施するサービスです。

サービスの特徴

特徴

万全のチーム体制と豊富な実績

高度認定資格であるGIAC資格などの取得者を要する、最高技術レベルのチーム体制。業界としていち早く診断サービスを立ち上げ、多種多様な業界と規模のWebサイトの診断を実施してきました。診断実績数は1000サイト以上と豊富な実績がございますので、安心してご依頼ください。

特徴

マニュアルによる丁寧な検証

ツールだけのレポートではないマニュアル診断を実施しています。１機能ごと診断した結果を診断員が実際に検証し、真の脆弱性かどうかを判断しています。また問題箇所は実際のキャプチャーを報告資料に明示しますので、一目で脆弱性が理解出来ます。

特徴

制作ベンダゆえのノウハウと丁寧なレポート

実際にサイトを数多く制作してきた開発ベンダゆえのノウハウがあります。診断結果を分かりやすく図解したレポートを作成し、Webサイトの現状と問題点をご報告いたします。さらに、問題箇所をわかりやすく解説し、脆弱性の対策についてもご提案致します。解説については、すべて弊社セキュリティチームメンバーが記述しますので、ツールが自動的に生成した説明とは、分かりやすさが違います。