saat

「攻撃」と「防御」2つの視点のアプリ診断

金融機関のセキュリティソリューションを提供している実績と、ハッキング国際大会で優勝経験がある協力会社と共に「攻撃」「防御」の視点からアプリの脆弱性診断を行なっています。診断結果に対し、対策のサンプルコードで提示しますので、診断後のセキュリティ対策を、アプリ開発者が容易に実施できるようサポートしています。

サート・アプリ診断の特徴

OWASP

国際的なセキュリティ評価基準を基に日本のガイドライン、トレンドに沿って診断

OWASPのMobile Top10とJSSECのモバイルアプリセキュリティガイドに基づき、スマートフォンアプリのセキュリティリスクを広範囲かつ効果的に診断します。さらに、アプリが参照するWebサービス(APIサーバー)も診断対象とすることで、サービス全体のセキュリティリスクを評価できます。

DEFCON/SCADA SECURITY/CODE BLUEでの優勝経験

ハッキング国際⼤会で優勝経験もある協力会社と攻撃視点の検証行い、リスクの程度も把握可能

サート・アプリ診断は多くのハッキング国際⼤会で優勝や上位⼊賞をしているNSHC社協力のもと行います。診断で認められた脆弱性に対し、攻撃視点でスペシャリストが検証することで、攻撃の度合いからリスクの程度も判定。オプションで本格的なペネトレーションテストにも対応しています。

診断サポート

脆弱性診断を基にした対策用のサンプルコードを提供することで診断から対策までをしっかりサポート

診断結果はレポートの報告だけではなくサンプルコードも提供いたします。診断の本来の目的であるセキュリティ対策を、アプリ開発者が容易に実施できるようサポートいたします。

金融業界での実績多数

金融機関、カード会社、フィンテック企業などセキュリティが重要視されるクライアント多数

弊社では最もセキュリティが重要視される金融機関やカード会社のシステム開発やセキュリティ対策を長年に渡り行なってきました。近年は個人情報の重要性より、情報漏洩のリスクを見つめ直すWebサービスが多く、その対応の相談も多くいただいていますので、様々な業種に合った診断、対策を提案できます。

サート製品導入のご相談はこちらから

ページトップへPage Top