AGESTは2月7日、Webアプリケーション/WebAPIの脆弱性を検出するソフトウェアテストサービス「ドキュメント脆弱性レビュー」の提供を開始することを発表した。
「ドキュメント脆弱性レビュー」は、WEBアプリケーション/WebAPIの脆弱性について経験豊富なセキュリティエンジニアがレビューを行うソフトウェアテストサービス。設計書をベースに必要に応じてヒアリングを行いながら、「セキュリティ要件が適切に考慮されているか」という観点に基づきセキュリティレビューを実施する。また、レビュー内容は診断結果報告書にまとめられ、具体的な改善策や提言が提供される。
本サービスでは、疑似攻撃を行わずに設計書を査読することで、Webアプリケーション/WebAPIに関する脆弱性を検出する。また、一般的な診断ツールでは検出が難しいセッション管理の不備について重点的にレビューを行う。システム全体への影響が大きい「なりすまし」や「権限昇格」などの脆弱性を設計段階で検出することで、開発手戻りによる工数やコストを削減することが可能になる。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です