セキュリティ診断

セキュアガイドライン

セキュアガイドライン

セキュリティリスクに対応する最も有効な手段は、脆弱性を作りこまないことです。
各開発現場でコーディング規約があるように、セキュアコーディングにもコーディング規約が必要です。
それをプロジェクトメンバー全員が徹底することにより、セキュリティリスクを格段に抑えることができます。
ただ、ガイドラインの作成やメンバーへの周知・教育は、日々のプロジェクト運営と並行して行うのは非常に大変です。
そこでバルテス・モバイルテクノロジーでは、お客様のセキュリティガイドラインの作成を支援し、理解度を測定するサービスを用意し品質をトータルでサポートするコンテンツをご用意いたしました。
セキュアコーディングにお悩みの方は、是非ご相談ください。

このような悩みにおすすめ

設計の時点からセキュリティのリスクを減らしたい
開発ベンダーを多く抱えるプロジェクトで、セキュリティ品質の安定化を図りたい
会社のセキュリティ標準を策定したい
プロジェクトメンバーのセキュリティ意識向上を図りたい

セキュアガイドラインの概要

セキュアガイドラインサービスは、お客様のセキュアコーディングの基準を作成支援するサービスです。
この基準に沿ってコーディングを行う事で、セキュリティリスクを開発段階から抑えることが可能です。
バルテスの提供するサービスは、ガイドラインの納品だけで終わらないのが特長です。

1:セキュアガイドラインの策定
  • 弊社コンテンツで変更したい箇所のヒアリング
  • マスターガイドラインの修正
  • 脆弱性を幅広くかつ危険度の高い脆弱性は手厚く解説する、セキュアガイドラインの納品
※セキュアガイドラインを製本して納品も対応できます。(オプション)
2:メンバーへの周知・教育フォロー
  • 理解度確認テストを作成、納品
※e-learningや講師派遣による学習強化支援も可能です。(オプション)
※セキュアガイドラインの年次改訂も対応できます。(オプション)

このように導入からプロジェクトへの定着までトータルで支援します。

セキュアガイドラインとは?

セキュアガイドラインでは、セキュリティリスクの元となる脆弱性を作らないポイントだけでなく、セキュリティに関する動向などもフォローし、プロジェクトメンバーが一からセキュリティについて学習する事ができます。

ガイドラインの構成

1章:Webサイトセキュリティの現状
Webサイトの現状セキュリティの基礎的な知識
2章:Webアプリケーションの脅威とその手法
Webサイトに対する攻撃手法とその仕組みなどについて
3章:セキュアなWebアプリケーションの構築
安全なWebアプリケーション開発のために必要な設計とPHPでのセキュアコーディングの具体例など

バルテスのモバイルアプリセキュリティ診断の特長

会社のセキュリティ標準が策定できる

御社に合わせた内容にカスタマイズ

プロジェクトメンバーのセキュリティ意識向上

理解度確認テストで効果測定が可能

e-learningにより途中参画者のフォローも可能

グループ内での利用制限なし

モバイルアプリセキュリティ診断の作業フロー

モバイルアプリセキュリティ診断の作業フロー

Webシステムを守るための5つのソリューション

バルテス株式会社
VALTES Advanced Technology, Inc.