SSG head title

Webアプリケーション診断 実績

さまざまな分野で数多い
Webアプリケーション診断実績

 ソフテックの「セキュリティ診断サービス」は、この分野の診断サービスが一般的になる以前の1998年から正式にサービスを提供しました。さらに、業界の中でもいち早く、2004年7月より「Web アプリケーションの診断サービス」のサービスを開始しました。サービス開始以来、信頼できる診断体制とSIDfm™ 、WebProbe™ 、WAVI™ 、サイトケンサー™ 開発スタッフによる高品質な診断を持って、様々な分野のお客様の Web サイト(アプリケーション)対して数多くの診断を行い、高い評価をいただいております。

 例えば、大手ECサイト、金融系サイトを始めとする様々な分野のWebサイトに対して、2018年3月末現在、1200件以上の診断を実施しております。また経済産業省が、情報セキュリティ監査を行う企業/組織の登録を行っている「情報セキュリティ監査企業台帳」には、開始時(2006年)より登録しており、診断実績について公開しています。セキュアな開発のご支援や運用中のさまざまな課題の問題解決、さらには自動診断サービスの提供まで幅広いニーズにワンストップで対応いたします。

診断サービス実績

ジャンル 検出された脅威の例 対策・提案の例
金融系 サーバ内ファイルの漏洩 Cookie情報の漏洩 サービス価格の改ざん 個人情報の漏洩 ログイン処理のバイパス 脆弱性修正 修正後、再診断 WebアプリF/W 導入
官公庁系 Cookie情報の漏洩 個人情報の漏洩 本物サイト上への偽情報の表示 脆弱性修正 修正後、再診断
製造系 サーバ内ファイルの漏洩 Cookie情報の漏洩 データの改ざん、消去 個人情報の漏洩 脆弱性修正 WebアプリF/W 導入
ECサイト系 Cookie情報の漏洩 データの改ざん、消去 個人情報の漏洩 開発フェーズからの脆弱性診断 修正後、再診断
流通系 サーバ内ファイルの漏洩 Cookie情報の漏洩 データの改ざん、消去 個人情報の漏洩 脆弱性修正 WebアプリF/W 導入 開発者に対するプログラミング教育
その他 他のユーザに成りすませる 個人情報の漏洩 脆弱性修正 WebアプリF/W 導入

※2018年3月現在の内容です。

SSG Query