プログラムやシステムの検証をしてくれるサービスを探しているのですが、そのようなサービス・会社は存在しているのでしょうか。


自社で開発をしたシステムのセキュリティなどをチェックしてくれるものを想定しています。

ご存知の方がいましたら教えてください。

回答の条件
  • URL必須
  • 1人3回まで
  • 登録:
  • 終了:2006/06/21 12:15:26
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答3件)

id:HONMA9691 No.1

回答回数2529ベストアンサー獲得回数36

ポイント28pt

http://www.hitachi-system.co.jp/security/index.html

日立システムのセキュリティ診断

価格例 診断対象5IP(リモート・基本診断) 378,000円~ (税抜 360,000円~)

 

id:typos24

やはりそれなりのお値段しますね。。

一つ訂正というか補足です。上記の「システム」というのは Web アプリケーションのまとまりのことを指しています。自社ではそう呼んでいますので。。

HONMA9691 さんに教えていただいたものでは「拡張診断Lv3(Webセキュリティ診断)」が該当します。

他にもご存知の方いましたらお願いします。

2006/06/21 11:08:19
id:kurukuru-neko No.2

回答回数1844ベストアンサー獲得回数155

ポイント28pt

どの程度の診断するかによります。

本格的に調査する場合、プログラムの

仕様を一部開示する必要があります。


1.ポートスキャンレベル

自分で独自診断

http://www.stackasterisk.jp/tech/systemManagement/nessus01_01.js...

http://grc.com/x/ne.dll?bh0bkyd2

http://www.watch.impress.co.jp/internet/www/article/2001/0813/se...

2.アタックテストレベル

http://qualys.sr-net.co.jp/

http://www.fsas.fujitsu.com/network/net_so/secu_consult/

http://www.sainet.or.jp/security/

http://business.rakuten.co.jp/sr-net/019698

http://www.toshiba-sol.co.jp/ccc/nsd/sec/p001.htm

3.本格的

http://www.lac.co.jp/

http://www.iriskmanage.com/audit/index.html

http://www.infobrio.com/

http://www.nri-secure.co.jp/service/assessment/

http://www.unisys.co.jp/security/

==================================================

情報セキュリティマネジメントシステム(ISMS)

http://www.isms.jipdec.jp/

id:typos24

確かにどこまでやるか、ですね。

それにしても質問のしかたが悪かったですね。ソースを渡して、ソースレベルでの検証を想定していましたが、普通に考えるとそれはナシですもんね。。

まだまだ回答お待ちしてます。

2006/06/21 11:54:19
id:equu No.3

回答回数7ベストアンサー獲得回数0

ポイント40pt

Webアプリ単位の診断ならWebInspectというツールがありますよ。

http://www.scs.co.jp/spi/

発見可能な脆弱性

以下のWebアプリケーションに潜んでいる脆弱性を検査できます。

・ SQLインジェクション

・ コマンドインジェクション

・ クロスサイトスクリプティング

・ hiddenタグ不正操作

・ 強制ブラウジング

・ 認証・セッション管理

・ ヘッダリクエスト不正操作

・ アプリケーション・ロジック

・ バッファ・オーバーフロー

・ 既知の脆弱性

id:typos24

よさそうなツールですね。ただ、自分でやるのは面倒なので検査サービスをお願いした方が楽ですね。値段もそれほど高くないし。

皆さんありがとうございました!

2006/06/21 12:14:02

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません