プレスリリース

先端品質テクノロジーを活用してソフトウェアの品質・安全性向上を支援する株式会社AGEST(本社: 東京都文京区、代表取締役 社長執行役員 CEO: 二宮 康真、以下、「AGEST」)は、Webアプリケーション/WebAPIの脆弱性を検出する新ソフトウェアテストサービス「ドキュメント脆弱性レビュー」の提供を開始することをお知らせいたします。
近年、Webアプリケーションの脆弱性を狙った攻撃は増加傾向にあり、攻撃によって情報漏えい事件が発生するケースもあることから、脆弱性に対する対策を講じることは急務となっています。

「ドキュメント脆弱性レビュー」は、Webアプリケーションの設計書をベースに、必要に応じてヒアリングを行いながら、専門エンジニアが「セキュリティ要件が適切に考慮されているか」という観点からセキュリティレビューを実施し、診断結果報告書とともに、具体的な改善策や提言を行うソフトウェアテストサービスです。
本サービスでは、疑似攻撃を行わずに設計書を査読することで、Webアプリケーション/WebAPIに関する脆弱性を検出いたします。また、一般的な診断ツールでは検出が難しい、セッション管理の不備について重点的にレビューし、システム全体への影響が大きい脆弱性の代表格である「なりすまし」や「権限昇格」などを開発前の設計段階で検出することで、開発手戻りによる工数やコストを削減することが可能になります。

■「ドキュメント脆弱性レビュー」概要
[画像1: https://prcdn.freetls.fastly.net/release_image/76535/98/76535-98-72cc32241ff6f7fcc8a88332b25f3119-720x288.png ]


■診断結果報告書サンプル
Webアプリケーションの開発経験があるセキュリティエンジニアが、設計書から判明したWEBアプリケーション/WebAPIに関する脆弱性について記載した報告書をご提出いたします。
[画像2: https://prcdn.freetls.fastly.net/release_image/76535/98/76535-98-94c297e8ec68a0d546986e3f49ebe801-800x262.png ]


AGESTは“開発のための品質保証”を実現するソリューションの提供を通じて、モノづくりの品質課題に真摯に向き合い、アジャイル型開発におけるプロダクトの品質向上をサポートしてまいります。
また、品質メディア</Sqripts>にて、“エンジニアリングを進化させる"情報発信を行っておりますので、是非こちらもご覧ください。
https://sqripts.com/

以上

※ すべてのブランド、製品名、会社名、商標、サービスマークは各社に権利が帰属します。

【AGESTについて】
AGESTは、「先端品質テクノロジーで、すべてのDXに豊かな価値と体験を」をビジョンに掲げ、先端テクノロジーの研究や最新技術に対応したQAテックリード人材の育成を推進し、次世代QAソリューションの提供を通じて、高度デジタル社会の発展に貢献しています。
https://agest.co.jp

【本サービスに関する問い合わせ先】
株式会社AGEST ソリューション営業本部 営業企画部 担当者：青木
サービスサイト：
https://agest.co.jp/solution/software_test/document_vulnerability_review/
見積依頼・資料請求等のお問い合わせ：https://agest.co.jp/inquiry/service/
お電話でのお問い合わせ：03-5333-1246　受付時間 9:30〜18:30（土日祝を除く）

プレスリリース提供：PR TIMES