MENU

SHIFT SECURITYのサービスについて

標準化と仕組化で
属人性を排除
高生産性で
業界標準の6~7割
最短で翌営業日から
診断可能

SHIFT SECURITYの特徴FEATURE

高品質な診断を短納期でご提供が可能です。
その理由は「適性×仕組化」

ホワイトハッカーの診断スキルを
徹底的に業務分解し品質を落とさず仕組化

セキュリティ(脆弱性)診断サービス

サービス概要services

Webアプリケーション診断

とにかくコストを抑えて
診断をしたい
コストを抑えたブロンズ

おススメのWebサイト

キャンペーンサイト等、Webサイトの運営期間が一時的なため、コストを抑えたいWebサイト

特徴

3大脆弱性(SQLインジェクション、XSS、CSRF※1)に特化した診断項目により、かかるコストを最小化します

※1:用語集にて解説
検査項目を見る
危険度の高い
脆弱性を洗い出したい
最低限の安全を担保シルバー

おススメのWebサイト

コーポレートサイトやサービスサイト等、個人情報は保持していないが日常的に公開されているWebサイト

特徴

OWASPTOP10に特化した診断項目により、危険度の高い脆弱性を洗い出します検査項目を見る
個人情報を取り扱うので
網羅性の高い診断をしたい
基本的攻撃から守るゴールド

おススメのWebサイト

ECサイトやログイン機能を有するサイトや、個人情報を保持しているWebサイト

特徴

国際基準ASVS*のレベル1に基づき、網羅性の高い診断を実施します検査項目を見る
カード情報を保持するので
高度な攻撃を想定した診断もしたい
高度な攻撃から守るプラチナ

おススメのWebサイト

課金アプリ、金融サービスなど、特に高度なセキュリティが必要とされるWebサイト

特徴

ゴールドプランに加えて、スペシャリストがとことん深堀ります検査項目を見る

スマートフォンアプリケーション診断

とにかくコストを抑えて
診断をしたい
コストを抑えたブロンズ

おススメのアプリ

Androidに独自の実装をしているアプリ

特徴

Androidアプリがセキュアコーディングガイドに準拠して開発されているか確認します

検査項目を見る
Androidのみではなく
iOSも診断したい
最低限の安全を担保シルバー

おススメのアプリ

iOSに独自の実装をしているアプリ

特徴

iOSアプリの脆弱性診断を実施します検査項目を見る
サーバに個人情報を保持するためサーバも診断したい
基本的攻撃から守るゴールド

おススメのアプリ

SNSやログイン機能などの個人情報を保持しているアプリ

特徴

国際基準ASVS*のレベル1に基づき網羅性の高い診断を実施します検査項目を見る
アプリ内課金があるため、チート攻撃等を想定した診断もしたい
高度な攻撃から守るプラチナ

おススメのアプリ

アプリ内課金や重要情報を扱うアプリなどの高額な課金や重要情報を保持しているアプリ

特徴

高度なリバースエンジニアリングまで完全な手作業で診断を実施します検査項目を見る
その他、プラットフォーム診断も承ります。
詳しくはお問い合わせください。 お問い合わせはこちら

サンプルレポートSAMPLE REPORT

国際基準であるASVS(*1)やCVSS(*2)を採用したレポートで、
客観的かつ妥当性のある診断結果をご提供します

サンプルレポートをダウンロード

*1: ASVS(Application Security Verification Standard) :アプリケーションが満たすべき国際的な脆弱性診断水準
*2: CVSS(Common Vulnerability Scoring System) :ベンダーに依存しない汎用的な脆弱性評価手法

サービスご利用の流れFLOW

負荷テストサービス

サービス概要FEATURE

お客様に合った必要十分な検証項目を抽出し、精度の高いスクリプトで、
効果的な負荷テストサービスを短納期でご提供します。

ユーザーへのストレス度を主軸に、"ユーザーがどこでストレスを
感じるか"を可視化したレポートのほか、疑似的に負荷をかけた状態を
作り出し、ユーザービリティを実際に体感いただくことも可能です。

サービスご利用の流れFLOW

STEP1ヒアリング・ご提案
専門コンサルタントがお客様のニーズを丁寧にヒアリング。
テスト項目をご提案します。
CHECK POINT ソフトウェアテストサービスで培ってきたノウハウをもとに、要点を絞った効果的なテスト項目をご提案します。
STEP2シナリオ作成・レビュー・スクリプト作成
サイト利用者の行動を分かりやすく図式にしてご提出。
お客様にレビューいただいた後、スクリプトを作成します。
CHECK POINT専門家による精度の高いスクリプトを作成します。
STEP3テスト実施・検証
複数のサーバから仮想ユーザー数を擁した負荷をかけ、ロードバランサ、Webサーバ、DBに現実に近いリアルな負荷を与えます。
CHECK POINTご要望に応じて「負荷をかけた状態」をご用意。ユーザービリティを体感いただけると好評です。
STEP4分析・報告書作成
接続ユーザー数を変えながら、応答時間や処理リクエスト数を計測、システムが対応可能な最大ユーザー数を定量的に評価します。
CHECK POINT「ユーザーがどこでストレスを感じるか」を可視化し、分かりやすいレポートを作成します。