Skip to main content

ソースコード検査

ソフトウェアの安全性検査/安全性保証は非常に複雑で多くのコストが必要な作業です。ESIでは多くのWebシステムのソースコード検査を行っています。

一般のWebサイトセキュリティ検査はセキュリティチェックにツールを利用したブラックボックステスト(外部から脆弱性が存在するかチェックするテスト)を行います。ホワイトボックステスト(内部仕様を把握した上で、仕様を検査するテスト)ではソースコード・設定ファイルをチェックします。弊社ではホワイトボックス検査(ソースコード検査)をお勧めしています。

ブラックボックス検査、ホワイトボックス検査の両方でツールによる自動検査とエンジニアによる手動検査が利用されます。

 

  • POINT ー ESIは手動によるホワイトボックス検査に重点を置いたコード検査を行います

 

検査を依頼する

 

 

言語

  • JavaScript / PHP / Ruby / Python / C# / Java / Scala 他

 

データベース

  • RDBMS(PostgreSQL、MySQL、SQLite、Oracle、MS SQL Serverなど)
  • NoSQL(MongoDB、Redis、Memcacheなど)

 

フレームワーク

  • カスタムフレームワークを含め対応

 

参考: ソースコード検査に耐えるコードとは?(PDF)

 

検査合格証とアフターサポート

検査完了後3ヶ月、検査内容について自由にご質問頂けます。各コースの検査に合格した場合、検査合格証を発行いたします。検査合格証は、万が一のセキュリティインシデント発生時の無料インシデント初期対応コンサルティングのクーポンになります。

 

検査合格証発行基準

  • 各コースのセキュリティ検査で危険な脆弱性・リスクが高いコーディング方法が全く検出されないこと

今までの検査実績から100%コードの修正が必要です。シルバーコース以上では再検査1回(検査完了後3ヶ月以内)が含まれます。基準を満たさない場合、検査合格証は発行できません。予めご了承ください。

不明な点はお気軽にお問い合わせください。

 

 

検査を依頼する