株式会社協栄情報
主力のソフトウェア開発事業を通じて培ったセキュリティ技術を活かし、企業向けにWebアプリケーション脆弱性診断サービスも提供している株式会社協栄情報。ここでは、株式会社協栄情報が提供しているWEBアプリケーションの脆弱性診断について調査しました。特徴や費用、診断項目などをまとめています。
引用元:株式会社協栄情報公式HP(https://www.cp-info.co.jp/)
株式会社協栄情報の特徴
オンデマンドスキャンとリアルタイムアラート
セキュリティ診断を専門に扱うエンジニアが、顧客のWebアプリケーションやWebページ、Web APIの脆弱性を詳細かつ正確に診断。加え、カスタマイズ性の高いスキャンオプションを通じ、顧客ニーズに合わせたオンデマンドでの診断にも対応しています。
診断中、重大な脆弱性が検出された場合には、リアルタイムで顧客へアラートを送信。検出された脆弱性、および想定される脅威をもとに、即座に対応できるようエンジニアがサポートします。
IT知識がない人でも分かりやすい診断結果報告書
Webアプリケーション脆弱性診断の結果は、「診断結果報告書」というレポートにまとめられて顧客へ送られます。
診断結果報告書の冒頭では、アプリのセキュリティ強度について、もっとも危険度が高い順に1~5までの数値で評価。また、カテゴリ別での脆弱性については、危険度の検出数を色別の棒グラフで示しています。
IT知識がない人でも直感的にセキュリティ状況を把握できるよう、大変分かりやすくまとめられたレポートです。
株式会社協栄情報の技術力・品質
- ISO27001取得
- ISTQB Platinum Partner認定
- AWSパートナーネットワーク(APN)公式認定
株式会社協栄情報の診断実績
株式会社協栄情報の診断実績は見つけられませんでした。
株式会社協栄情報の費用
公式サイトに記載がありませんでした。
WEBアプリケーション診断費用について見る
株式会社協栄情報の診断項目
- SQLインジェクション
- OSコマンドインジェクション
- リモートコード実行
- オープンリダイレクト
- HTTPヘッダインジェクション
- SSIインジェクション
- XPathインジェクション
- LDAPインジェクションン
- XML外部実体参照
- 安全でないデシリアライゼーション
- ディレクトリトラバーサル
- クロスサイトスクリプティング
- クロスサイトリクエストフォージェリ
- 平文通信
- セッションフィクセーション
- セッション管理不備
- 過度な情報漏えい
- 不適切なエラー処理
- サービス運用妨害
- セキュリティ設定の不備
- ファイルおよびディレクトリの漏えい
- 脆弱性を含む製品の使用
- 不適切なアクセス制御
- NoSQLインジェクション
株式会社協栄情報の報告書イメージ
引用元:株式会社協栄情報公式HP(https://www.cp-info.co.jp/service/diagnosis/)
※株式会社協栄情報の脆弱性診断の報告書イメージは上記の通りです。診断報告書は企業によって形式や項目が異なるため、依頼する際の参考にしてください。
株式会社協栄情報のその他のサービス一覧
株式会社協栄情報のその他のサービス一覧は公式サイトで確認できませんでした。
株式会社協栄情報の会社情報
- 所在地
- 東京都中央区新川1-28-24 東京ダイヤビル4号館5F
- TEL
- 03-6661-9858
- 公式サイトURL
- https://www.cp-info.co.jp/
まとめ
ソフトウェア開発で培った技術力を活かし、IT分野における様々なサービスを通じ、顧客のビジネス効率化をサポートしている株式会社協栄情報。その高品質なサービスを求め、国内では多くの有名企業が同社との取引を重ねています。
なお、本サイトでは、「OWASP基準に基づいた診断項目を設けている」「IPAの認定を受けている」など、客観的な視点から信頼性が高いと判断されるWebアプリケーション脆弱性診断会社をご紹介しています。
自社の情報セキュリティシステムに不安を感じる企業担当者様、脆弱性診断の導入を検討している企業担当者様は、ぜひ当サイト各ページの情報を参考にしてください。
