• TOP
  • ニュース
  • AGEST、疑似攻撃を行わずにWebアプリ/WebAPIの脆弱性を検出できる新ソフトウェアテストサービス「ドキュメント脆弱性レビュー」を発表

AGEST、疑似攻撃を行わずにWebアプリ/WebAPIの脆弱性を検出できる新ソフトウェアテストサービス「ドキュメント脆弱性レビュー」を発表

先端品質テクノロジーを活用してソフトウェアの品質・安全性向上を支援する株式会社AGEST(本社: 東京都文京区、代表取締役 社長執行役員 CEO: 二宮 康真、以下、「AGEST」)は、Webアプリケーション/WebAPIの脆弱性を検出する新ソフトウェアテストサービス「ドキュメント脆弱性レビュー」の提供を開始することをお知らせいたします。

近年、Webアプリケーションの脆弱性を狙った攻撃は増加傾向にあり、攻撃によって情報漏えい事件が発生するケースもあることから、脆弱性に対する対策を講じることは急務となっています。

「ドキュメント脆弱性レビュー」は、Webアプリケーションの設計書をベースに、必要に応じてヒアリングを行いながら、専門エンジニアが「セキュリティ要件が適切に考慮されているか」という観点からセキュリティレビューを実施し、診断結果報告書とともに、具体的な改善策や提言を行うソフトウェアテストサービスです。

本サービスでは、疑似攻撃を行わずに設計書を査読することで、Webアプリケーション/WebAPIに関する脆弱性を検出いたします。また、一般的な診断ツールでは検出が難しい、セッション管理の不備について重点的にレビューし、システム全体への影響が大きい脆弱性の代表格である「なりすまし」や「権限昇格」などを開発前の設計段階で検出することで、開発手戻りによる工数やコストを削減することが可能になります。

「ドキュメント脆弱性レビュー」概要

診断結果報告書サンプル

Webアプリケーションの開発経験があるセキュリティエンジニアが、設計書から判明したWEBアプリケーション/WebAPIに関する脆弱性について記載した報告書をご提出いたします。

AGESTは“開発のための品質保証”を実現するソリューションの提供を通じて、モノづくりの品質課題に真摯に向き合い、アジャイル型開発におけるプロダクトの品質向上をサポートしてまいります。

また、品質メディア</Sqripts>にて、“エンジニアリングを進化させる”情報発信を行っておりますので、是非こちらもご覧ください。
https://sqripts.com/

以上

※ すべてのブランド、製品名、会社名、商標、サービスマークは各社に権利が帰属します。

【AGESTについて】
AGESTは、「先端品質テクノロジーで、すべてのDXに豊かな価値と体験を」をビジョンに掲げ、先端テクノロジーの研究や最新技術に対応したQAテックリード人材の育成を推進し、次世代QAソリューションの提供を通じて、高度デジタル社会の発展に貢献しています。
https://agest.co.jp

【本サービスに関する問い合わせ先】
株式会社AGEST ソリューション営業本部 営業企画部 担当者:青木
サービスページ:https://agest.co.jp/solution/software_test/document_vulnerability_review/
見積依頼・資料請求等のお問い合わせ:https://agest.co.jp/inquiry/service/
お電話でのお問い合わせ:03-5333-1246 受付時間 9:30~18:30(土日祝を除く)

【報道関係者からのお問い合わせ】
株式会社デジタルハーツホールディングス IR広報室 広報担当
Mail: press@digitalhearts.com
電話番号:03-3373-0081