株式会社アズジェント
株式会社アズジェントは、パッケージドソフトウェアソリューションを提供し、技術を追求し続けている会社です。ここでは、アズジェントが提供しているWEBアプリケーションの脆弱性診断について調査しました。特徴や費用、診断項目などをまとめています。
引用元:株式会社アズジェント公式サイト( https://www.asgent.co.jp/ )
株式会社アズジェントの特徴
専門の技術者による検査と報告
通常WEBアプリケーション診断サービスは、対象サイトへの診断をリモートにて実施しますが、指定場所に訪問して行うオンサイトでの診断も対応可能です。機械的な脆弱性診断ツールではわからないWEBサイトの問題を、数多くの脆弱性診断の経験を有する技術者が検出。分かりやすく詳細なレポートには、WEBサイトの特徴に応じた対策が記載されています。
30日間のQAサポートとシステム改修後の再診断
発見された脆弱性についてセキュリティ対策を実施するには経験と知識が必要になることから、技術的な不安を解消しながらセキュリティレベルの向上を図れるようにQAサポートに報告書の納品後30日間対応しています。また、お客様で実施した改修により脆弱性の問題が解決したかを確認するための再診断もオプションにて実施可能です。
株式会社アズジェントの技術力・品質
- 「情報セキュリティサービス基準適合サービスリスト」に登録
株式会社アズジェントの診断実績
信頼の高い診断技術
知人の紹介で、他のベンダーからアズジェントへWEBアプリケーション診断の依頼先を変更することになりました。すると、今までのベンダーでは見落とされていた、とても危険度の高い脆弱性が発見され、アズジェントへWEBアプリケーション診断技術の高さを実感しました。(小売業・B社)
診断後のフォローに大満足
脆弱性診断の実施について納品先のお客様の本部から要望があったことがきっかけで、アズジェントにWEBアプリケーション診断を依頼しました。発見された脆弱性に対して提案された解決方法は、お客様が望まれるシステムの動作に影響しないように配慮されていました。診断後のフォローにも非常に満足です。(広告代理店 S社)
WEBアプリケーションの脆弱性診断を行う会社の選び方について、
単発で依頼するのか、継続して依頼するのかなど、
自社の状況や課題に応じた依頼方法を考えましょう。
当メディアでは、「セキュリティ性」に着目し、
おすすめのWEBアプリケーションの脆弱性診断を提供している会社を紹介しています。
ご検討中の方はぜひ参考にしてください。
株式会社アズジェントの費用
アズジェントでのWEBアプリケーション診断の費用は公式サイトで確認できませんでした。
株式会社アズジェントの診断項目
- クロスサイトスクリプティング
- クロスサイト・リクエスト・フォージェリ
- SQLインジェクション
- OSコマンドインジェクション
- ディレクトリ・トラバーサル
- 強制ブラウジング
- 認証機能/アクセス制御の不備
株式会社アズジェントの報告書イメージ
引用元:株式会社アズジェント公式サイト( https://www.asgent.co.jp/services/webapp-diagnose.html )
アズジェントの脆弱性診断の報告書イメージは上記の通りです。診断報告書は企業によって形式や項目が異なるため、依頼する際の参考にしてみてください。
株式会社アズジェントのその他のサービス一覧
ペネトレーションテスト
(標的型攻撃診断) | 〇 |
|---|
| スマートフォンアプリケーション診断 | - |
|---|
| サーバー診断 | 〇 |
|---|
| ソースコード診断 | - |
|---|
株式会社アズジェントの会社情報
- 所在地
- 東京都中央区明石町6-4 ニチレイ明石町ビル
- TEL
- 03-6853-7401(代表)
- 公式サイトURL
- https://www.asgent.co.jp/
まとめ
アズジェントのWEBアプリケーション診断サービスは、オンサイト、リモートどちらにも対応可能で、30日間のQAサポートやシステム改修後の再診断サービス(オプション)によって、技術的な不安を解消しながらセキュリティレベルの向上を図ることができます。
本サイトでは、OWASPの基準を満たした診断項目を設けていたり、IPAの認定を受けていたりなど、特に信頼のおける【WEBアプリケーションの脆弱性診断会社】を2社、状況・課題別に紹介しています。
このページをご覧になったうえで気になった方は、ぜひ下記2選をご確認いただき、各社へ問い合わせてみてはいかがでしょうか。
