Flatt Securityは、SPA(シングルページアプリケーション)を実装したWebサービスのフロントエンドにおけるセキュリティリスク(脆弱性)を調査・検証する「SPA診断」を提供開始することを11月16日に発表した。
「SPA診断」は、セキュリティエンジニアがSPAのソースコードや仕様書、設計書を調査・検証することで脆弱性のチェックを行う「ホワイトボックス形式」の診断メニュー。セキュリティエンジニアが開発組織外部の立場から擬似攻撃を行うことにより、脆弱性調査を行うブラックボックス形式の診断では発見することが難しい脆弱性も検出することができる。
同サービスは、SPAを実装したWebサービスのフロントエンドをホワイトボックス形式で診断する。診断対象となるWebサービスのフロントエンドのソースコードを、Flatt Securityのセキュリティエンジニアが読み確認することで、脆弱性の検証・調査を行う。ブラックボックス形式のセキュリティ診断に比べて、より網羅的な脆弱性の洗い出しが可能となっており、ブラックボックス形式では発見が難しかった高度な脆弱性の検出もできるのが大きな特徴。
また、ブラックボックス形式によりWebサービスのフロントエンドとバックエンド両方のセキュリティリスク調査を行う「Webアプリケーション診断」と「SPA診断」を組み合わせて利用することにより、サービスのバックエンドとして機能するサーバーサイドと併せてセキュリティリスクの調査・検証が可能。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
