ソニーデジタルネットワークアプリケーションズ(SDNA)は、Webサイトのセキュリティ上の問題点を検出、診断するサービス「Webアプリケーション診断」の提供を、10月30日に開始した。
アプリケーションのセキュリティ問題について豊富な知識を持つ技術者の診断ノウハウを、可能な限り手順化するとともに、セキュアスカイ・テクノロジーが開発した診断用ツールを利用して、高い脆弱性検出率を実現している。
診断終了後には、発見された問題点、評価、具体的な対策案などをまとめた報告書を提出する。その後も、改修時の問い合わせ対応や再診断を無償で実施し、対策が完了するまでサポートを行う。なお、診断対象サイトの事前調査を行って詳細な画面遷移図を作成し、その結果をもとに、ユーザー環境や予算に合わせた診断範囲、診断方法を提案する。
ラインアップは、新規開発したWebサイトや診断が未実施のWebサイトを網羅的に診断する「エキスパート診断」と、規模の小さいWebサイトや改修を重ねたWebサイトなどのセキュリティレベルの確認や、多数のWebサイトを運用している場合の監査に適した「エクスプレス診断」の2種類を用意している。
「エキスパート診断」は、診断対象範囲が50ページ~で、診断期間は1週間(50~70ページ)。診断終了日から1週間で報告書を提出する。基本料金は1280000円(50ページまで)。
「エクスプレス診断」は、診断対象範囲が10ページ~で、診断期間は2日間(10ページ)。診断最終日の翌日に報告書を提出する。価格は、基本料金は400000円(10ページまで)。
【関連リンク】
・ソニーデジタルネットワークアプリケーションズ
・「Webアプリケーション診断」
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
