セキュリティ(脆弱性)診断・検査といえばKRAF

KRAFのサービスについて

標準化と仕組化で
属人性を排除
高生産性で
業界標準の6~7割
最短で翌営業日から
診断可能

KRAFの特徴
FEATURE

高品質な診断を短納期でご提供が可能です。
その理由は「適性×仕組化」

ホワイトハッカーの診断スキルを
徹底的に業務分解し品質を落とさず仕組化

セキュリティ(脆弱性)診断サービス

サービス概要services

Webアプリケーション診断

とにかくコストを抑えて
診断をしたい
コストを抑えたブロンズ

おススメのWebサイト

キャンペーンサイト等、Webサイトの運営期間が一時的なため、コストを抑えたいWebサイト

特徴

3大脆弱性(SQLインジェクション、XSS、CSRF)に特化した診断項目により、かかるコストを最小化します
危険度の高い
脆弱性を洗い出したい
基本的攻撃から守るシルバー

おススメのWebサイト

コーポレートサイトやサービスサイト等、個人情報は保持していないが日常的に公開されているWebサイト

特徴

OWASP TOP10に特化した診断項目により、危険度の高い脆弱性を洗い出します
個人情報を取り扱うので
網羅性の高い診断をしたい
国際基準を満たすゴールド

おススメのWebサイト

ECサイトやログイン機能を有するサイトや、個人情報を保持しているWebサイト

特徴

国際基準ASVS(*1)第3版のレベル1に基づき、網羅性の高い診断を実施します
カード情報を保持するので
高度な攻撃を想定して診断したい
高度な攻撃から守るプラチナ

おススメのWebサイト

課金アプリ、金融サービスなど、特に高度なセキュリティが必要とされるWebサイト

特徴

ゴールドプランに加えて、スペシャリストがとことん深堀ます

スマートフォンアプリケーション診断

とにかくコストを抑えて
診断をしたい
コストを抑えたブロンズ

おススメのアプリ

Androidに独自の実装をしているアプリ


特徴

Androidアプリがセキュアコーディングガイドに準拠して開発されているか確認します

Androidのみではなく
iOSも診断したい
アプリ単体を守るシルバー

おススメのアプリ

iOSに独自の実装をするアプリ



特徴

iOSアプリのセキュリティ(脆弱性)診断を実施します
サーバに個人情報を保持するためサーバも診断したい
アプリとAPIを守るゴールド

おススメのアプリ

SNSやログイン機能などの個人情報を保持しているアプリ


特徴

国際基準ASVS(*1)第3版のレベル1に基づき、網羅性の高い診断を実施します
アプリ内課金があるため、チート攻撃等を想定した診断もしたい
高度な攻撃から守るプラチナ

おススメのアプリ

アプリ内課金や重要情報を扱うアプリなどの高額な課金や重要情報を保持しているアプリ

特徴

高度なリバースエンジニアリングまで完全な手作業で診断を実施します
その他、プラットフォーム診断も承ります。
詳しくはお問い合わせください。 お問い合わせはこちら

サンプルレポートSAMPLE REPORT

国際基準であるASVS(*1)やCVSS(*2)を採用したレポートで、
客観的かつ妥当性のある診断結果をご提供します

*1: ASVS(Application Security Verification Standard) :アプリケーションが満たすべき国際的なセキュリティ(脆弱性)診断水準
*2: CVSS(Common Vulnerability Scoring System) :ベンダーに依存しない汎用的な脆弱性評価手法

サービスご利用の流れFLOW

負荷テストサービス

サービス概要FEATURE

お客様に合った必要十分な検証項目を抽出し、精度の高いスクリプトで、
効果的な負荷テストサービスを短納期でご提供します。

ユーザーへのストレス度を主軸に、"ユーザーがどこでストレスを
感じるか"を可視化したレポートのほか、疑似的に負荷をかけた状態を
作り出し、ユーザービリティを実際に体感いただくことも可能です。

サービスご利用の流れFLOW

STEP1ヒアリング・ご提案
専門コンサルタントがお客様のニーズを丁寧にヒアリング。
テスト項目をご提案します。
CHECK POINT ソフトウェアテストサービスで培ってきたノウハウをもとに、要点を絞った効果的なテスト項目をご提案します。
STEP2シナリオ作成・レビュー・スクリプト作成
サイト利用者の行動を分かりやすく図式にしてご提出。
お客様にレビューいただいた後、スクリプトを作成します。
CHECK POINT専門家による精度の高いスクリプトを作成します。
STEP3テスト実施・検証
複数のサーバから仮想ユーザー数を擁した負荷をかけ、ロードバランサ、Webサーバ、DBに現実に近いリアルな負荷を与えます。
CHECK POINTご要望に応じて「負荷をかけた状態」をご用意。ユーザービリティを体感いただけると好評です。
STEP4分析・報告書作成
接続ユーザー数を変えながら、応答時間や処理リクエスト数を計測、システムが対応可能な最大ユーザー数を定量的に評価します。
CHECK POINT「ユーザーがどこでストレスを感じるか」を可視化し、分かりやすいレポートを作成します。