株式会社信興テクノミスト

株式会社信興テクノミストは、システム構築から運用までをトータルに手掛けるITソリューションカンパニーです。ここでは、信興テクノミストが提供しているWEBアプリケーションの脆弱性診断について調査しました。特徴や費用、診断項目などをまとめています。

引用元：株式会社信興テクノミスト公式サイト（ https://www.shinko-1930.co.jp/ ）

株式会社信興テクノミストの特徴

品質確保のための4つの取り組み

信興テクノミストのセキュリティ診断サービスは、品質確保のために4つの取り組みを行っています。

1つ目は、属人化した手法や観点にならないよう、手順・判定基準を標準化。

2つ目は、ツールによる高速で網羅的な特性と手作業の正確かつ論理的な特性を生かし、品質と作業効率の両方を向上。

3つ目は、診断は主担当、副担当の2名体制で実施し、診断漏れや判定誤りがないよう診断結果を相互に確認。

4つ目は、作業責任者が診断管理シートをチェックし、担当者からのヒアリングをもとに観点漏れや診断漏れ、判定誤りに気づける体制にしています。

報告書に5段階レベルのセキュリティレベルや、検出された脆弱性の概要までをわかりやすく記載

セキュリティ診断は脆弱性をゼロにすることを目的としている為、システム開発の管理者や開発担当者に脆弱性に関する正しい知識を習得してもらうことが不可欠です。そこで信興テクノミストでは、報告書に5段階レベルのセキュリティレベルや、検出された脆弱性の概要を加え、想定被害、再現法、一般的な対策までわかりやすく記載しています。

小規模システムの一部機能からセキュリティ診断を実施

信興テクノミストの診断料は、リクエスト数によって明確化されています。小規模システムの一部のみセキュリティ診断を実施したいという声が多いことから、10リクエストから利用できる基本メニューを設けています。またお試しプランを含めたすべてのプランで、ヒアリングから事前調査、画面遷移図の作成、無料の再診断まで提供しています。

株式会社信興テクノミストの技術力・品質

信興テクノミストの技術力・品質は公式サイトで確認できませんでした。

株式会社信興テクノミストの診断実績

信興テクノミストでのWEBアプリケーション診断の事例は公式サイトで確認できませんでした。

株式会社信興テクノミストの費用

株式会社信興テクノミストの診断項目

認証

• パスワードポリシー
• 不適切な認証
• 脆弱なパスワードリマインダ

承認

• セッションの推測
• 不適切な承認
• セッションの固定
• クロスサイト・リクエスト・フォージェリ

クライアント側での攻撃

• クロスサイトスクリプティング
• コンテンツの詐称

コマンドの実行

• バッファオーバーフロー
• 書式文字列攻撃
• LDAPインジェクション
• OSコマンドインジェクション
• SQLインジェクション
• SSI インジェクション
• XPath インジェクション

情報公開

• ディレクトリインデクシング
• ソース記載による情報漏えい
• 推測可能なリソース位置

ロジックを狙った攻撃

• 機能の悪用
• リダイレクタ
• 不適切なプロセスの検証
• パストラバーサル

主な診断項目は6種類23項目、全部で70項目以上に対応しています。

株式会社信興テクノミストの報告書イメージ

引用元：株式会社信興テクノミスト公式サイト（ https://web-scan.jp/service-price/ ）

信興テクノミストの脆弱性診断の報告書イメージは上記の通りです。診断報告書は企業によって形式や項目が異なるため、依頼する際の参考にしてみてください。

株式会社信興テクノミストのその他のサービス一覧

株式会社信興テクノミストの会社情報

まとめ

信興テクノミストでは、小規模システムの一部だけセキュリティ診断を実施したいという声に対応し、10リクエストから利用できる基本メニューを設けています。またお試しプランを含めてすべてのプランで、ヒアリングから事前調査、画面遷移図の作成、無料の再診断まで提供しています。

本サイトでは、OWASPの基準を満たした診断項目を設けていたり、IPAの認定を受けていたりなど、特に信頼のおける【WEBアプリケーションの脆弱性診断会社】を2社、状況・課題別に紹介しています。

このページをご覧になったうえで気になった方は、ぜひ下記2選をご確認いただき、各社へ問い合わせてみてはいかがでしょうか。