セキュアガイドライン|運用中のWebシステムをサイバー攻撃から守ります

Webセキュリティサービス

  1. HOME
  2. サービス一覧
  3. セキュアガイドライン

業務改善、新規事業開拓、教育etc..

バルテス・モバイルテクノロジー株式会社

大阪本社
〒541-0053
大阪市中央区本町4-1-7
第二有楽ビル3F
TEL:06-6267-3110
FAX:06-6267-3111
東京本社
〒102-0083
東京都千代田区麹町1-10
麹町広洋ビル3F
TEL:03-5210-2087
FAX:03-5210-2081
  1. お問い合わせ
  2. 会社案内
開発前に「セキュアガイドライン」
~ セキュリティリスクに対応したコーディングをプロジェクトへ ~

セキュリティリスクに対応する最も有効な手段は、脆弱性を作りこまないことです。
各開発現場でコーディング規約があるように、セキュアコーディングにもコーディング規約が必要です。
それをプロジェクトメンバー全員が徹底することにより、セキュリティリスクを格段に抑えることができます。
ただ、ガイドラインの作成やメンバーへの周知・教育は、日々のプロジェクト運営と並行して行うのは
非常に大変です。
そこでバルテスでは、お客様のセキュリティガイドラインの作成を支援し、理解度を測定するサービスを用意し
品質をトータルでサポートするコンテンツをご用意いたしました。
セキュアコーディングにお悩みの方は、是非ご相談ください。

このような悩みにおすすめ

  • 設計の時点からセキュリティのリスクを減らしたい
  • 開発ベンダーを多く抱えるプロジェクトで、セキュリティ品質の安定化を図りたい
  • 会社のセキュリティ標準を策定したい
  • プロジェクトメンバーのセキュリティ意識向上を図りたい

セキュアガイドラインの概要

セキュアガイドラインサービスは、お客様のセキュアコーディングの基準を作成支援するサービスです。
この基準に沿ってコーディングを行う事で、セキュリティリスクを開発段階から抑えることが可能です。
バルテスの提供するサービスは、ガイドラインの納品だけで終わらないのが特長です。

1:セキュアガイドラインの策定
・弊社コンテンツで変更したい箇所のヒアリング
・マスターガイドラインの修正   
・脆弱性を幅広くかつ危険度の高い脆弱性は手厚く解説する、セキュアガイドラインの納品   
 ※セキュアガイドラインを製本して納品も対応できます。(オプション)
2:メンバーへの周知・教育フォロー
・理解度確認テストを作成、納品   
 ※e-kearningや講師派遣による学習強化支援も可能です。(オプション)   
 ※セキュアガイドラインの年次改訂も対応できます。(オプション)

このように導入からプロジェクトへの定着までトータルで支援します。

セキュアガイドラインとは?

セキュアガイドラインでは、セキュリティリスクの元となる脆弱性を作らないポイントだけでなく、
セキュリティに関する動向などもフォローし、プロジェクトメンバーが一からセキュリティについて
学習する事ができます。

ガイドラインの構成
1章:Webサイトセキュリティの現状
Webサイトの現状セキュリティの基礎的な知識
2章:Webアプリケーションの脅威とその手法
Webサイトに対する攻撃手法とその仕組みなどについて
3章:セキュアなWebアプリケーションの構築
安全なWebアプリケーション開発のために必要な設計とPHPでのセキュアコーディングの具体例など

バルテスのセキュアガイドラインサービスのメリット

会社のセキュリティ標準が策定できる
御社に合わせた内容にカスタマイズ
プロジェクトメンバーのセキュリティ意識向上
理解度確認テストで効果測定が可能
e-learningにより途中参画者のフォローも可能
グループ内での利用制限なし

作業フロー

Webセキュリティ診断の作業フロー図
Webシステムを守るための4つのソリューション

webシステムのセキュリティリスクを
確認したいなら

Webセキュリティ診断

モバイルアプリのセキュリティリスクを
確認したいなら

モバイルアプリセキュリティ診断

webシステムを悪意のある攻撃から
守りたいなら

SaaS型WAF

セキュアなwebシステムを
開発したいなら

セキュアガイドライン