SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

CodeZineニュース

AGEST、Webアプリ/APIの脆弱性を設計書から検出するテストサービス「ドキュメント脆弱性レビュー」を発表

  • X ポスト
  • このエントリーをはてなブックマークに追加

  • X ポスト
  • このエントリーをはてなブックマークに追加

 AGESTは2月7日、Webアプリケーション/WebAPIの脆弱性を検出するソフトウェアテストサービス「ドキュメント脆弱性レビュー」の提供を開始することを発表した。

 「ドキュメント脆弱性レビュー」は、WEBアプリケーション/WebAPIの脆弱性について経験豊富なセキュリティエンジニアがレビューを行うソフトウェアテストサービス。設計書をベースに必要に応じてヒアリングを行いながら、「セキュリティ要件が適切に考慮されているか」という観点に基づきセキュリティレビューを実施する。また、レビュー内容は診断結果報告書にまとめられ、具体的な改善策や提言が提供される。

 本サービスでは、疑似攻撃を行わずに設計書を査読することで、Webアプリケーション/WebAPIに関する脆弱性を検出する。また、一般的な診断ツールでは検出が難しいセッション管理の不備について重点的にレビューを行う。システム全体への影響が大きい「なりすまし」や「権限昇格」などの脆弱性を設計段階で検出することで、開発手戻りによる工数やコストを削減することが可能になる。

「ドキュメント脆弱性レビュー」概要
「ドキュメント脆弱性レビュー」概要

 

診断結果報告書サンプル
診断結果報告書サンプル
関連リンク

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
この記事の著者

CodeZine編集部(コードジンヘンシュウブ)

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/19027 2024/02/08 11:00

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング