Comments
Description
Transcript
シンプル診断プラン サービス紹介PDFファイル
FCS security solution ソフトウェア品質(脆弱性)診断サービス Software Quality and Vulnerability Examination Service シンプル診断プラン セ キュリ ティ 意識の変化 最近、一般紙やニュース番組でセ 敷居が高く感じられる診断サービスに対して、お客様が導入しやすい価格帯、サービス内容 を設定し、お手軽に品質診断をお受けしていただくためのプランをご用意いたしました。 キュリティに関する脆弱性問題の話 題が流れる事が多くなり、システム 本プランでは、通常の診断プランと比べて価格を抑える 開発会社以外の一般企業様も自 ため、対象言語の限定や報告書内容の簡素化がなさ 社システムの脆弱性や品質をチェッ れております。しかし、お客様からお預かりしたソースコー クし、リスクを分析することがメジャー ドを専門技術者がファイルをすべて診断し、発見された になりつつあります。 すべての脆弱性についてリスクレベル(危険性)を確認 しておりますので診断については通常の手順となんら変 わりません。 ツ ール と診断サービス 脆弱性や品質をチェックするための 自社システムの品質や脆弱性を確認してリスクマネジメ ツールは、数多くありますが専門的 ントをしていただき、長期的に安定稼働させるために本 な知識を必要としたり、チェック結果 プランの導入をご提案いたします。 にツールの誤検知 (FalsePositive)が混在するため、 実際に対応すべきリスクが明確化 しにくいという難点がありました。 目視診断と報告書 価格 ¥199,500から(税込) 弊社の診断サービスでは、誤検知 の判断やチェック結果の内容を明 プランによる違いについて シンプル診断プラン 確化し、実装に即した解釈で問題 となる部位を指摘し、有効な対策 VB.NET / ASP.NET / Java VB.NET / ASP.NET / Java / C# / C / C++ 問題部位詳細説明 検知した脆弱性を 5 段階で評価し、レベル 5~3 に分類された問題の中から よく狙われる問題を 3 か所ピックアップし、発生個所の詳細を記載して報 告いたします。ほかの問題部位について詳細な内容 は添付されません。 5 段階で評価される脆弱性について、レベル 5~3 までの詳細な脆弱性報告と合わせて、レベル 1~ 2 の問題発生部位の一覧表を報告書としてまと めます。 対象システム規模 10 画面(15,000 行)まで 規模に応じて個別見積します。 報告会 実施については個別見積 オンサイトでの報告会を実施します。 お問い合わせ期間 報告書納品から 10 営業日の間は無料 報告会から 3 か月の間は無料 方法の案を報告書として提出いた します。 スタンダード診断プラン 対象言語 サービスについてのお問い合わせは、お電話・メールにてお受け致します ユーザ ーにやさ しいシ ス テ ム と IT 環 境 を ご 提 案 しま す http://www.fcs.co.jp ソフトウェア品質(脆弱性)診断サービス担当 TEL: 024-961-1007 Mail: [email protected] 営業時間:08:30~17:30 ※土曜、日曜、祝祭日および弊社指定定休日を除く