経験豊富なWebアプリケーション診断士や情報処理安全確保支援士などが診断を担当し、
それぞれのWebアプリケーションの仕様・特徴に最適な診断を行います。
診断仕様・作業工程・日程など、お客様のご都合に柔軟に対応しております。
本番運用中の環境からまだ構想段階のサービスまで、Webアプリケーション診断を検討されるあらゆる段階でお見積できます。
当社診断仕様とお客様がご参考にされている診断基準との対照表をご提示いたします。
実際の診断では、診断基準に基づいた脆弱性カテゴリと診断対象機能での実施有無をマトリックスにしてご提供いたします。
厳格なセッション管理や複雑な遷移を持つWebサイトでは、ツールスキャンも容易でないケースが少なくありません。診断の第一歩である対象Webアプリケーションでの正常処理とその後の診断での処理不全を防止するため、ツールスキャンも専門性の高い診断士が確認を進めます。
当社のWebアプリケーション診断はグループ会社のサービス&セキュリティ株式会社(SSK)が対応をいたします。SSKのWebアプリケーション診断は、2018年2月に経済産業省によって策定された「情報セキュリティサービス基準」に適合したサービスであると認められ、IPA(独立行政法人情報処理推進機構)の公開する「情報セキュリティサービス基準適合サービスリスト」に登録されています(サービス登録番号:020-0007-20)。