GMOサイバーセキュリティ for 銀行
GMOサイバーセキュリティ for 社会インフラ
GMOサイバー攻撃ネットde診断
3大クラウドセキュリティ一元管理サービス Orca
新種マルウェア対策支援サービス BitDam
プライスサーチ
情報漏洩対策・監視サービス WebMonitor
イエラエアカデミーソースコード一式や検証環境、及びアカウント情報などを共有いただきます。
- グラスボックス診断
(ソースコード診断) -
ホワイトボックス診断+動作環境での検証
極めて透明性の高いセキュリティテスト
開発の前工程でも実施することが可能で、セキュリティリスクだけでなく後工程で見つかった場合の手戻りコストの低減に繋がります。
グラスボックス診断
(ソースコード診断)は
こんな方におすすめ
- 利用者数の増大により高い水準のセキュリティ対策が必要になった。
- セキュアなコーディングが出来ているか不安がある。
- システムの内部構造に脆弱性がないか確認したい。
グラスボックス診断(ソースコード診断)の
4つの特長
専門家による精度の高い脆弱性診断が特徴です。
01バグバウンティで活躍する専門家によるソースコード解析
国内最大のバグバウンティプラットフォーム「「bugbounty.jp」などで上位にランクインするような結果を出している専門家がソースコード解析します。
02多角的なリスク評価が可能
ブラックボックス診断では、リクエストとレスポンスの挙動の差で確認を行うため、複数画面や機能を跨いでのリスク影響の確認が難しい場合が多いです。
ホワイトボックス診断では、単一の機能においてはリスクの低い脆弱性なども、組み合わせることでリスクが高くなるかなども検証が可能です。
03検証環境で実際に動作するかまで実証
通常ホワイトボックスではツールの静的スキャンだけだったり、机上評価のみにとどまりがちなところをイエラエセキュリティでは検証環境をご提供いただくことで実際に動作するかまで実証します。
04開発時の実施により手戻りの削減
1つのインシデントによる事業上の損害インパクトが大きいサービスを保有されている企業のセキュリティ担当にとって、ホワイトボックス診断を設計・実装などの前工程で実施することにより手戻り工数が減り、トータルでの開発コストの削減にも寄与します。
「色」で分かれる診断の種類
| グラスボックス診断 静的解析・動的解析 | ソースコード解析に加え動作環境で実際に脆弱性が動作するか検証します。個々の機能や機能同士の連携、仕組みなどが見える状態で診断するため見落としがちなシステムの細部に潜む脆弱性も検出できます。 |
| ホワイトボックス診断 静的解析 | ソースコードを解析対象として設計資料や仕様書から仕様を理解した上でロジックから見えるセキュリティ上の問題を調査します。 |
| グレーボックス診断 動的解析 | ブラックボックス診断をベースに設計資料や仕様書、テスト用の管理者アカウントなどの情報を開示いただき入力値と出力結果を確認します。情報を開示いただくことでより適切な狙いを持った攻撃シナリオの作成が出来るという利点があります。 |
| ブラックボックス診断 動的解析 | 内部構造を把握せず入力値と出力結果を確認するテスト技法です。 |
グラスボックス診断
(ソースコード診断)の
診断フロー
-
01
事前準備
-
02
グラスボックス診断実施
グラスボックス診断を実施し脆弱性の特定を行います。
-
03
診断報告レポート及びソースコードの改善案を提出
診断結果に沿ったソースコードの改善提案をご提供します。
セキュリティ診断の結果や行うべき対策がわかる
セキュリティ診断レポートサンプルをお送りします
セキュリティ診断で発見された脆弱性と、具体的な内容・再現方法・リスク・対策方法を報告したレポートのサンプルをご覧いただけます。
グラスボックス診断(ソースコード診断)
診断レポートサンプル
発見された脆弱性をクライアント企業にて迅速に修正できるよう、具体的な内容・再現方法・リスク・対策方法をご報告します。詳しくは、診断レポートのサンプルをご請求ください。
価格
対応内容・期間などにより変動いたします。詳細なお見積もりについてはお気軽にお問い合わせください。
よくある質問
- Qスマホアプリでもグラスボックス診断は受けれますか?
- Aソースコードをご提供ければスマホアプリ診断(フルプラン)の範囲内で実施可能です。
- Q見積にはどんな情報を提供すれば良いでしょうか?
- A使用している言語とステップ数をご教示ください。お見積はステップ数を元に人日工数で算出します。目安は5000ステップで5営業日、1万ステップ=10営業日です。
- Qどんな言語でも対応可能でしょうか?
- A一般的なWebアプリケーションの開発で利用されている言語であれば対応可能です。
グラスボックス診断
(ソースコード診断)について
もっと詳しく知りたい方はこちら
その他のサービス一覧
- おまかせWebアプリケーション診断
- NFT・ブロックチェーン脆弱性診断
- GMOサイバーセキュリティ for 社会インフラ
- GMOサイバーセキュリティ for Drone/eVTOL
- セキュリティ調査
- クラウド診断
- レッドチーム演習
- インシデントレスポンス訓練コース
- オフェンシブセキュリティ資格取得コース
- イエラエアカデミー byGMO
- クラウドセキュリティ・
アドバイザリー - デジタルフォレンジック・
インシデントレスポンス支援 - Emotet感染対応
- セキュアアプリケーション開発
- 情報漏洩対策・監視サービス
WebMonitor - 漏洩情報調査(Webmonitor)
- プロアクティブフォレンジック
- 調査ログ取得支援
- システムアーキテクチャレビュー・
コンサルティング - 事故マニュアル作成支援
- 脅威モデリング・
リスクアセスメント - デスクトップアプリ診断
- Webアプリケーション診断
- 調査特化型
- 物理環境
- OSINT
- Webペネトレーションテスト
- 標的型攻撃
- ペネトレーションテスト
(侵入テスト) - セキュア開発プロセス支援
- WaaS
(White hacker as a service) - Webアプリケーション診断 GraphQL
- スマホアプリ
(iOS・Android)
脆弱性診断 - プラットフォーム診断
(ネットワーク診断) - グラスボックス診断
(ソースコード診断) - ゲームチート
ペネトレーションテスト - IoTデバイス
ペネトレーションテスト - Webペネトレーションテスト
- CSIRT支援
- ディフェンスセキュリティ
- セキュリティコンサルティング
- 3大クラウドセキュリティ一元管理サービス Orca
- 新種マルウェア対策支援サービス BitDam
- プライスサーチ