セキュリティ診断に関してはツール診断と手動の診断があると言われています。
一般的にはツール診断は、自動で決められた範囲を短時間で調査でき、
手動診断は、多様なケースをカバーできる分、相対的にコストや時間がかかるものと言われています。
三和コムテックではツールでの対応範囲をさらに広げて調査できる
WEB脆弱性診断ツールの販売を開始しております。
特長として以下のようなものがございます。
・APIの自動探索マッピング機能
・SPA対応
・様々なログイン方法への対応
・HTML5やNode.jsなどのjavascriptフレームワークのクロール対応
・swaggerやseleniumファイルによる挙動再現の組み込み
・豊富なレポートの種類
・外部システムとの連携が可能
特に手動診断での対応が一般的だったAPIを使用したサイト、
SPA(Single Page Application)で作成されたアプリケーションなどを
ご運用のお客様はぜひ一度お声がけいただければと思います。
お問い合わせはこちら
その他提供中のセキュリティ診断はこちら
関連記事
この記事の執筆・監修者
岡山 大
三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として10年間勤務の後、2001年三和コムテックに入社。
新規事業(WEBセキュリティ ビジネス)のきっかけとなる、自動脆弱性診断サービスを立ち上げ(2004年)から一環して、営業・企画面にて参画。 2009年に他の3社と中心になり、たち上げたJCDSC(日本カードセキュリティ協議会 / 会員企業422社)にて運営委員(現在,運営委員長)として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌(月刊消費者信用)にてコラム「セキュリティ考現学」を寄稿中。
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として10年間勤務の後、2001年三和コムテックに入社。
新規事業(WEBセキュリティ ビジネス)のきっかけとなる、自動脆弱性診断サービスを立ち上げ(2004年)から一環して、営業・企画面にて参画。 2009年に他の3社と中心になり、たち上げたJCDSC(日本カードセキュリティ協議会 / 会員企業422社)にて運営委員(現在,運営委員長)として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌(月刊消費者信用)にてコラム「セキュリティ考現学」を寄稿中。
- トピックス:
- セキュリティ
- 関連トピックス:
- 診断サービス
