セキュア設計・開発ガイドライン策定支援

Webアプリケーションに潜在するセキュリティ上の問題点を発見し、適切な対策の実施を支援

Webアプリケーションの設計および開発にあたって、考慮すべきセキュリティ要件の策定を支援します。ガイドラインの要求事項を遵守してアプリケーションを設計・開発することで、一定の水準を保ったアプリケーションの構築が可能となります。また、開発を他社に委託する際の要求仕様として活用する事も可能です。

スマートフォンアプリケーションにも対応しています。

NRIセキュアが用意する雛型を元に、お客様の遵守すべき業界団体規格/標準や、内部ポリシーを取り入れ、カスタマイズして提供します。

特長

Point.1 豊富なセキュリティ診断経験を活かし、最新の攻撃手法にも対応

多数のWebアプリケーションに対するセキュリティ診断経験を元に、インターネットを取り巻く最新の脅威からの防御が可能です。

・入出力値に関する注意点
・データの送受信における注意点
・セッション管理における注意点
・ユーザ認証における注意点
・画面表示に関する注意点
・リリース時の注意点
・他社の製品・サービスを利用する際の注意点

Point.2 3段階の重要度を設定

ガイドライン項目には、Webアプリケーションに与える影響を考慮して、MUST(必須)、SHOULD(準必須項目)、BETTER(推奨)という3段階の重要度が設定してあります。Webアプリケーションの性質、保護する情報の重要度、公開対象の環境(インターネット、イントラネット)を考慮し、適用の可否について選択できます。

※お客様の内部事情を考慮して、インタビューを元に重要度を変更する事も可能です。

Point.3 主なガイドライン

・Webアプリケーション設計・開発セキュリティガイドライン
・OSセキュリティ設定ガイドライン
・セキュアスマートフォンアプリケーション設計・開発ガイドライン

サービスのご提供フロー

サービスのご提供フロー

料金表

個別見積り