プログラム設計書レビュー

診断の概要

 プログラム設計書レビューは、Webアプリケーション開発におけるプログラム詳細設計書の内容について、実際の開発作業が始まる前に、Webサイトの設計に必要なセキュリティ要素が適切に盛り込まれているかについて、Webセキュリティの観点からレビューを行い、その結果についてご報告を行います。

主な利用場面

Webシステムの開発から運用までの過程における安全性の診断タイミング
Webシステム開発 Webシステム運用
安全な
システム開発支援
リリース前
診断
システムの
動作状況確認
システムの
管理状況確認
システムの
脆弱性確認
●

特 長

 Webアプリケーションを開発する際には、開発環境にかかわらず詳細設計書のようなアプリケーション仕様を決めるドキュメントを作成しますが、プログラム処理やユーザインターフェースについては考慮されていても、プログラムとは別の知見が必要となるWebセキュリティについては、十分に検討が行われないない場合があり、開発が進んでからセキュリティの不備に気付いても、その修正には大幅なコストと時間を必要とします。
 ソフテックの「プログラム設計書レビュー」は、開発フェーズの初期の時点からWebアプリケーションのセキュリティ仕様についてレビューを行い、Webセキュリティに関する仕様の漏れを未然に防ぐことで、その不備に対する修正コストや時間が無駄に発生するのを防ぐことができます。

Webセキュリティ診断のプロによる仕様内容の漏れをチェック
詳細設計書等の仕様に関するドキュメントに対して、開発するWebアプリケーションに必要となるセキュリティ要素(脆弱性対策、暗号化強度、セッション管理手法など)が適切に含まれているかを、セキュリティ診断のプロフェッショナルの視点から徹底的にレビューを行うことで、専門的な知識を必要とするWebセキュリティに関する内容を漏れなく仕様に含めることができます。
不十分な仕様検討が原因で発生する無駄な修正コストを未然に防ぐ
開発フェーズの初期段階において徹底的な仕様内容のレビューを行い、Webセキュリティに関する仕様の漏れを未然に防ぐことで、開発が進んだ後で不十分な仕様検討が発覚することによる無駄な修正コストや時間が発生することを未然に防ぎます。

診断内容

実施項目
診断・分析 報告 確認 再診断
Webアプリ
診断
プラット
フォーム
診断
サーバ構成
診断
診断
レポート
ガイド
ライン
再診断 再診断
期間
延長
check check

診断内容の詳細

 「プログラム設計書レビュー」の診断内容は以下の通りです。

項  目 内 容
診断対象 Webアプリケーションにおけるプログラム詳細設計書等の仕様ドキュメント
診断内容 仕様ドキュメントに、Webアプリケーションに必要となるセキュリティ要素が適切に含まれているかのレビューを実施します。仕様ドキュメントについては、秘密保持契約書締結後、弊社に持ち帰り、その情報を元にレビュー作業を行います。
診断環境 ソフテック社内作業エリア
報告書 形式
内容
プログラム詳細設計書等の仕様ドキュメントに対するレビュー
結果をまとめた報告書を提出致します。
提出
期限
仕様ドキュメント入手後の翌営業日から 10 営業日以内
提出
方法
PDFファイルを電子メールでお送りします。ご希望により、紙媒体での提出も致します。

価格

 「プログラム設計書レビュー」の料金は以下の通りです。

項目 内 容 金額(円・税抜)
基本診断料金 詳細設計書50ページまでを含みます。 500,000円
追加診断料金 50ページ当たりの追加料金です。 250,000円
おすすめコンテンツ ソフテック診断サービスの特長 ソフトウェア開発力 選べる診断サービス ドキュメント・報告書 初めてのセキュリティ診断 診断に対するご質問と回答 FAQ フテックの診断アフターケア ご相談・資料請求
セキュリティホール情報とリスク管理ユーティリティ SIDfm SID警告センター