人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

プログラムやシステムの検証をしてくれるサービスを探しているのですが、そのようなサービス・会社は存在しているのでしょうか。

自社で開発をしたシステムのセキュリティなどをチェックしてくれるものを想定しています。

ご存知の方がいましたら教えてください。

●質問者: typos24
●カテゴリ:コンピュータ ウェブ制作
✍キーワード:サービス システム セキュリティ プログラム 会社
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● HONMA9691
●28ポイント

http://www.hitachi-system.co.jp/security/index.html

日立システムのセキュリティ診断

価格例 診断対象5IP(リモート・基本診断) 378,000円? (税抜 360,000円?)

◎質問者からの返答

やはりそれなりのお値段しますね。。

一つ訂正というか補足です。上記の「システム」というのは Web アプリケーションのまとまりのことを指しています。自社ではそう呼んでいますので。。

HONMA9691 さんに教えていただいたものでは「拡張診断Lv3(Webセキュリティ診断)」が該当します。

他にもご存知の方いましたらお願いします。


2 ● kurukuru-neko
●28ポイント

どの程度の診断するかによります。

本格的に調査する場合、プログラムの

仕様を一部開示する必要があります。


1.ポートスキャンレベル

自分で独自診断

http://www.stackasterisk.jp/tech/systemManagement/nessus01_01.js...

http://grc.com/x/ne.dll?bh0bkyd2

http://www.watch.impress.co.jp/internet/www/article/2001/0813/se...

2.アタックテストレベル

http://qualys.sr-net.co.jp/

http://www.fsas.fujitsu.com/network/net_so/secu_consult/

http://www.sainet.or.jp/security/

http://business.rakuten.co.jp/sr-net/019698

http://www.toshiba-sol.co.jp/ccc/nsd/sec/p001.htm

3.本格的

http://www.lac.co.jp/

http://www.iriskmanage.com/audit/index.html

http://www.infobrio.com/

http://www.nri-secure.co.jp/service/assessment/

http://www.unisys.co.jp/security/

==================================================

情報セキュリティマネジメントシステム(ISMS)

http://www.isms.jipdec.jp/

◎質問者からの返答

確かにどこまでやるか、ですね。

それにしても質問のしかたが悪かったですね。ソースを渡して、ソースレベルでの検証を想定していましたが、普通に考えるとそれはナシですもんね。。

まだまだ回答お待ちしてます。


3 ● equu
●40ポイント

Webアプリ単位の診断ならWebInspectというツールがありますよ。

http://www.scs.co.jp/spi/

発見可能な脆弱性

以下のWebアプリケーションに潜んでいる脆弱性を検査できます。

・ SQLインジェクション

・ コマンドインジェクション

・ クロスサイトスクリプティング

・ hiddenタグ不正操作

・ 強制ブラウジング

・ 認証・セッション管理

・ ヘッダリクエスト不正操作

・ アプリケーション・ロジック

・ バッファ・オーバーフロー

・ 既知の脆弱性

◎質問者からの返答

よさそうなツールですね。ただ、自分でやるのは面倒なので検査サービスをお願いした方が楽ですね。値段もそれほど高くないし。

皆さんありがとうございました!

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ