SHIFT SECURITYの特徴

• 01

  高品質・低価格・短納期な
  脆弱性診断を提供

  従来の脆弱性診断では、特殊なスキルを持ったホワイトハッカーによる属人性の高い診断が多く、担当者が変わると「結果に差異がある」「網羅性が見えない」など、診断品質がバラつく問題がありました。当社のWebアプリケーション診断は、標準化で属人性を排除し、安定して高品質を実現します。さらに、仕組化された診断プロセスで、低コストと短納期を実現します。

• 02

  ツールに頼らない手動診断で
  発見困難な脆弱性を検出

  診断エンジニアによる手動診断で、「アクセス制御の回避」、「権限外のリソースへのアクセス・情報の更新」、「機密情報の暴露・入手」といったツール診断では発見が困難な脆弱性を検出します。また、各種インジェクション系に代表される緊急度の高い脆弱性を検出した場合は、実際に情報の入手や不正な操作が可能であるかどうかを試行し、その結果を報告します。

• 03

  CVSS(※)に基づいて
  リスク評価を客観的に可視化

  診断で発見された脆弱性は、脆弱性リスク評価の共通言語ともいえる「共通脆弱性評価システムCVSS」に基づいた評価基準と照らし合わせて、客観的で定量的なリスク評価を行った上でお客様に報告します。脆弱性のリスク評価を第三者機関として客観的に可視化することで、妥当性の高い脆弱性対応の優先順位付けや、組織内における脆弱性対応の基準策定を支援します。

  ※CVSS：共通脆弱性評価システム CVSS (Common Vulnerability Scoring System) は、情報システムの脆弱性に対するオープンで包括的、汎用的な評価手法の確立と普及を目指し、米国家インフラストラクチャ諮問委員会 (NIAC: National Infrastructure Advisory Council) のプロジェクトで 2004年10月に原案が作成されました。

• 総評

  評点・要素別評価・コメント付

  

• 検査項目一覧

  観点・検査数・深刻度別脆弱性数を提示

  

• 脆弱性詳細

  対象画面・想定脅威・対策・再現方法