平成 23 年 11 月 30 日
報道発表
報道関係者各位
エレクトロニック・サービス・イニシアチブ有限会社
IT サービスを展開するエレクトロニック・サービス・イニシアチブ有限会社(岡山県総社市、大垣靖男 取締役社長)は本格的なソースコード監査を手軽に行える成功報酬型のソースコード検査サービスのテストサービスをアプリケーション限定(限定数3)で開始します。
本サービスは実験サービスであるため所定の申し込み数に達した時点で受付を終了します。
ソースコード検査はWebアプリケーションセキュリティチェックにおいて最も重要な検査です。しかし、従来のソースコード検査は高額な上、費用対効果は検査が完了しないと分からない問題がありました。この為、Webアプリケーションをソースコードレベルで検査したいというニーズが多くあるにも関わらず、実際には検査が行われない場合が多くありました。
弊社に於いても定額のソースコード検査サービスを提供していますが、最も低価格のソースコード検査サービスは「深刻な脆弱性の有無」が判るのみで十分とは言えませんでした。
・ソースコード検査の費用対効果が明確
・ソースコードレベルでセキュリティ問題が把握可能な迅速な対応が可能
・修正すべきコードおよび修正方法が明確
・アプリケーション全体を検査可能
・本サービスではソースコードレベルのチェックに加え必要なブラックボックステストも実施
・PHPまたはRailsで構築されたWebアプリケーションのソースコードを検査
・クライアントサイドのJavascriptも検査対象
・検査期間はアプリケーションの規模により調整
・脆弱性以外に問題となりやすいコーディング、設計などもレポート
・初期費用:20万円+税
・危険度が高い攻撃可能な脆弱性:10万円+税(1件あたり)
・その他の攻撃可能な脆弱性:5万円+税 (1件あたり)
・脆弱性の原因となり易いコード及び設計:2万円+税(1件あたり)
・予算超過を防ぐ為に検査継続の上限価格を設定可能
弊社までお問い合わせください。
・電話:0866-90-2131 (担当:大垣)
・メール: info@es-i.jp
(1)商号:エレクトロニック・サービス・イニシアチブ有限会社
(2)代表者:大垣 靖男
(3)所在地:岡山県総社市西坂台 228 番地
(4)設立年月日:平成 12 年 3 月
(5)主な事業内容 :WEB システムに関するコンサルティング業
(6)資本金:500 万円
(7)URL:http://www.es-i.jp/
(8)製品サイト:http://www.provephp.com
エレクトロニック・サービス・イニシアチブ有限会社
TEL:0866-90-2131
FAX:0866-90-2133
E-Mail :info@es-i.jp