セキュリティ診断
セキュリティ診断
セキュリティ上の意味を含む事象(脆弱性)の発見を主目的として、対象を精緻かつ網羅的に診断します。
診断にはブラックボックス診断手法を用い、業界標準のツールを使用した自動診断と、世界屈指の高い技術力を持った診断員による手動診断を行ないます。
Secure Hattersが提供する診断サービスは経済産業省「情報セキュリティサービス基準」に準拠しています。また脆弱性診断基準はOWASP Top 10などが提供する視点を取り入れつつ継続的に見直しています。
把握した個々の脆弱性は全て詳細に解析した上で国際基準 (CVSS 3) によるリスク評価を行ない、分かりやすい再現例および対策を立案した上でご報告いたします。
また、リスクが高いと考えられる脆弱性については報告書の完成を待たずに一早くお伝えいたします。