fbpx

グラスボックス診断(ソースコード診断)

ホワイトボックス診断+動作環境での検証
極めて透明性の高いセキュリティテスト

開発の前工程でも実施することが可能で、セキュリティリスクだけでなく後工程で見つかった場合の手戻りコストの低減に繋がります。

グラスボックス診断(ソースコード診断)は
こんな方におすすめ

  • 利用者数の増大により高い水準のセキュリティ対策が必要になった。
  • セキュアなコーディングが出来ているか不安がある。
  • システムの内部構造に脆弱性がないか確認したい。

グラスボックス診断(ソースコード診断)の
4つの特長

専門家による精度の高い脆弱性診断が特徴です。

01バグバウンティで活躍する専門家によるソースコード解析

国内最大のバグバウンティプラットフォーム「「bugbounty.jp」などで上位にランクインするような結果を出している専門家がソースコード解析します。

02多角的なリスク評価が可能

ブラックボックス診断では、リクエストとレスポンスの挙動の差で確認を行うため、複数画面や機能を跨いでのリスク影響の確認が難しい場合が多いです。
ホワイトボックス診断では、単一の機能においてはリスクの低い脆弱性なども、組み合わせることでリスクが高くなるかなども検証が可能です。

03検証環境で実際に動作するかまで実証

通常ホワイトボックスではツールの静的スキャンだけだったり、机上評価のみにとどまりがちなところをイエラエセキュリティでは検証環境をご提供いただくことで実際に動作するかまで実証します。

04開発時の実施により手戻りの削減

1つのインシデントによる事業上の損害インパクトが大きいサービスを保有されている企業のセキュリティ担当にとって、ホワイトボックス診断を設計・実装などの前工程で実施することにより手戻り工数が減り、トータルでの開発コストの削減にも寄与します。


「色」で分かれる診断の種類

グラスボックス診断
静的解析・動的解析
ソースコード解析に加え動作環境で実際に脆弱性が動作するか検証します。個々の機能や機能同士の連携、仕組みなどが見える状態で診断するため見落としがちなシステムの細部に潜む脆弱性も検出できます。
ホワイトボックス診断
静的解析
ソースコードを解析対象として設計資料や仕様書から仕様を理解した上でロジックから見えるセキュリティ上の問題を調査します。
グレーボックス診断
動的解析
ブラックボックス診断をベースに設計資料や仕様書、テスト用の管理者アカウントなどの情報を開示いただき入力値と出力結果を確認します。情報を開示いただくことでより適切な狙いを持った攻撃シナリオの作成が出来るという利点があります。
ブラックボックス診断
動的解析
内部構造を把握せず入力値と出力結果を確認するテスト技法です。

グラスボックス診断(ソースコード診断)の
診断フロー

 
  1. 01

    事前準備

    ソースコード一式や検証環境、及びアカウント情報などを共有いただきます。

  2. 02

    グラスボックス診断実施

    グラスボックス診断を実施し脆弱性の特定を行います。

  3. 03

    診断報告レポート及びソースコードの改善案を提出

    診断結果に沿ったソースコードの改善提案をご提供します。

セキュリティ診断の結果や行うべき対策がわかる
セキュリティ診断レポートサンプルをお送りします
セキュリティ診断で発見された脆弱性と、具体的な内容・再現方法・リスク・対策方法を報告したレポートのサンプルをご覧いただけます。

グラスボックス診断(ソースコード診断)
診断レポートサンプル

発見された脆弱性をライアント企業にて迅速に修正できるよう、具体的な内容・再現方法・リスク・対策方法をご報告します。詳しくは、診断レポートのサンプルをご請求ください。

価格

対応内容・期間などにより変動いたします。詳細なお見積もりについてはお気軽にお問い合わせください。

よくある質問

Qスマホアプリでもグラスボックス診断は受けれますか?
Aソースコードをご提供ければスマホアプリ診断(フルプラン)の範囲内で実施可能です。
Q見積にはどんな情報を提供すれば良いでしょうか?
A使用している言語とステップ数をご教示ください。お見積はステップ数を元に人日工数で算出します。目安は5000ステップで5営業日、1万ステップ=10営業日です。
Qどんな言語でも対応可能でしょうか?
A一般的なWebアプリケーションの開発で利用されている言語であれば対応可能です。

グラスボックス診断(ソースコード診断)について
もっと詳しく知りたい方はこちら

経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断の結果や行うべき対策がわかる

診断レポート・資料請求

RECRUIT

私たちと一緒に、
脆弱性のない世界を創っていきませんか