フェンリルは、セキュリティリスクを可視化し、対策を提示するプロジェクト組み込み型セキュリティサービスとして、「セキュリティ診断サービス」と「セキュリティコンサルティングサービス」の提供を、2月7日に開始した。
「セキュリティ診断サービス」は、同社の開発プロセスにセキュリティ診断を組み込むことで、案件の一括管理を実現するサービス。組み込み型診断として取り組むことで、開発者と担当者が内部で調整可能なので、仕様理解のサポートなど、顧客側の負担が軽減される。
また、最新の動向を踏まえた診断項目によって診断員が客観的に検証し、発見したセキュリティリスクの対策までを速やかに開発者に連携することで、迅速なセキュリティレベルの向上を実現する。
顧客側へ納品する報告書では、システムの現状の安全性や、発見したセキュリティリスクの内容、対策、対応状況が含まれるため、今後の方針を検討しやすくなっている。
「セキュリティコンサルティングサービス」は、セキュリティにまつわる悩みを持つ顧客を対象に、同社が蓄積したノウハウを共有し、セキュリティへの取り組みをサポートするサービス。
セキュリティテストを内製化したい、セキュア開発の要件表を作成したい、といった悩みを持つ顧客に適しており、同社が2008年以来、400社600本以上のスマートフォン/Webアプリをデザイン・開発してきた中で培ってきた多くのノウハウに基づくセキュリティサービスを提供する。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
