Flatt Securityは、「セキュリティ診断」(脆弱性診断)の新プランとして、短期間・低コストでビジネスリスクの高い脆弱性を集中的に探索可能な「リスクフォーカス型プラン」を4月18日から提供開始した。
「リスクフォーカス型プラン」では、セキュリティエンジニアが診断対象プロダクトの仕様を踏まえ、深刻度の高い脆弱性が存在すると推測される箇所から優先づけを行い、診断を実施する。一般的な網羅型のセキュリティ診断と異なり、ビジネスリスクの高い脆弱性を低コストかつ集中的に探索することができる。
同プランでは、セキュリティエンジニアが開発組織外部の立場から擬似攻撃を行うことにより脆弱性調査を行う「ブラックボックス形式」の診断に加え、必要に応じてソースコードを調査・検証することで脆弱性のチェックを行う「ホワイトボックス形式」の診断を実施する。
また、AWS・GCP・Azure診断やWebアプリケーション診断をはじめとするさまざまな診断メニューと組み合わせることにより、大規模・複雑なプロダクトを対象としたセキュリティ診断を短期間かつ低コストで、実施できるようになる。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です