スマートフォン解析 top

TOP > サービスメニュー > 脆弱性診断 設計書レビュー

タイガーチームサービスのサービスメニュー

脆弱性診断 設計書レビュー

脆弱性診断 設計書レビューとは

お客様所有の設計書をベースに、必要に応じてお客様へヒアリングさせて頂き、その内容を「セキュリティ要件が適切に含まれているか」という観点から専門エンジニアが分析し、お客様環境を考慮した最適な報告・助言・提言をします。

診断の観点

セキュリティの観点からシステム設計書をレビューすることで、設計段階での“脆弱性”となりそうな問題の排除に繋がります。

<アプリケーション仕様>
対象サイトに固有のビジネスロジックについて、悪用の危険性を確認します。

<ユーザ認証方式のレビュー>
ID/パスワードの書式やアカウントロック、リマインダ機能等の設計方式をインタビューし、パスワードの推測・総当り攻撃等への考慮が十分であるか確認します。

<セッション管理方式のレビュー>
独自セッションIDの利用の有無やCookieの設定などをインタビューし、セッション管理方式の不備により、別ユーザになりすまされる危険性がないか確認します。

<アクセスコントロール方式のレビュー>
権限の無い情報を不正に閲覧されないための設計がなされているか確認します。

詳しくはこちら

お問い合わせはコチラ