株式会社セキュアサイクル

株式会社セキュアサイクルは、「システム開発におけるセキュリティ対策を当たり前のものに」という理念のもと、事業を展開している会社です。ここでは、セキュアサイクルが提供しているWEBアプリケーションの脆弱性診断について調査しました。特徴や費用、診断項目などをまとめています。

引用元：株式会社セキュアサイクル公式サイト（ https://secure-cycle.co.jp/ ）

株式会社セキュアサイクルの特徴

WEBアプリ開発経験者による脆弱性診断

セキュアサイクルのWEBアプリケーション脆弱性診断サービスでは、WEBアプリ開発経験者による脆弱性診断を実施しています。専門家が手作業で診断する手動診断と、診断ツールを使った自動診断による脆弱性診断を提供。

また診断レポートは、通常の診断結果レポートと開発者向けの再現手順の2種類のレポートを提出しています。さらに診断中に緊急度の高い脆弱性が検出された際は、メールやチャットでお知らせします。

iOS・android用アプリケーションの脆弱性診断サービス

セキュアサイクルでは、WEBアプリケーション脆弱性診断サービス以外に、スマートフォンのゲームアプリや社内アプリの脆弱性診断も提供。スマートフォンアプリケーション脆弱性診断では、iOS用、android用アプリケーションに対して手動診断とツールを使った自動診断を実施しています。

またレポートについては、WEBアプリケーション脆弱性と同じレポートの提出のほか、緊急度の高い脆弱性が検出された際はメールやチャットで連絡しています。

株式会社セキュアサイクルの技術力・品質

• 情報セキュリティサービス基準審査登録制度（サービス登録番号：021-0004-20）に登録

株式会社セキュアサイクルの診断実績

セキュアサイクルの診断実績は公式サイトで確認できませんでした。

株式会社セキュアサイクルの費用

株式会社セキュアサイクルの診断項目

認証

• 不適切な認証
• パスワードリマインダの検証
• パスワードポリシー

承認

• セッションの推測
• セッションの固定
• 不適切な承認
• セッションの盗難

クライアント側での攻撃

• クロスサイトスクリプティング
• クロスサイト・リクエスト・フォージェリ
• コンテンツの詐称
• クリックジャッキング

コマンドの実行

• バッファオーバーフロー
• 書式文字列攻撃
• LDAPインジェクション
• OSコマンドインジェクション
• SQLインジェクション
• SSIインジェクション
• XMLインジェクション
• パラメータ改ざん

情報漏洩

• ディレクトリインデクシング
• 推測可能なリソース位置
• ウェブサーバー・アプリケーションの特定

ロジックを狙った攻撃

• 機能の悪用
• パストラバーサル
• リダイレクタ
• 不適切なプロセスの検証

その他

• 診断中に見つかったバグとみられる動作や上記以外の脆弱性

株式会社セキュアサイクルの報告書イメージ

セキュアサイクルでのWEBアプリケーション診断の報告書イメージは公式サイトで確認できませんでした。

株式会社セキュアサイクルのその他のサービス一覧

株式会社セキュアサイクルの会社情報

まとめ

セキュアサイクルは、WEBアプリケーション脆弱性診断、スマホアプリ脆弱性診断、プラットフォーム診断、API脆弱性診断などのWEBアプリ開発経験者による診断サービスを提供しています。

本サイトでは、OWASPの基準を満たした診断項目を設けていたり、IPAの認定を受けていたりなど、特に信頼のおける【WEBアプリケーションの脆弱性診断会社】を2社、状況・課題別に紹介しています。

このページをご覧になったうえで気になった方は、ぜひ下記2選をご確認いただき、各社へ問い合わせてみてはいかがでしょうか。