AOSデータ、ニューノーマル時代のWebシステムセキュリティ向上のための「脆弱性診断サービス」を開始
- 2020/07/29 11:00
- SecurityInsight
AOSデータは7月28日、リーガルデータ事業の強化に伴い、非対面ビジネスが加速していく企業に対して、Webアプリケーションやプラットフォームへのサイバー攻撃に備えるための脆弱性診断サービスを開始することを発表した。高度な研修・トレーニングを受けたリーガルテックコンサルタントによるWebアプリケーション脆弱性診断とプラットフォーム診断サービスを提供する。
Webアプリケーション脆弱性診断は、Webサイトやクラウドサービス上でさまざまなサービスを提供するWebアプリケーションに対し、サイバー攻撃のリスクと被害発生が想定される脆弱性の有無を診断。最新のWebサイト攻撃やさまざまなセキュリティ規格に基づいて判断した診断基準でWebアプリケーションに潜むセキュリティリスクを発見し、対策をサポートする。
検査対象:WebアプリケーションのHTTP/HTTPS通信
検査内容:擬似的な攻撃パターンを含めて検査対象アプリにリクエストを送信。レスポンスから脆弱性の有無を確認する。検査パターンを送信した際のWebサーバーの挙動から脆弱性を判断するため、アプリケーションの開発言語やWebサーバーの種類・構成に影響されない。