アプリケーションセキュリティ シフトレフト支援ソリューション

アプリケーションセキュリティ シフトレフト支援ソリューション

システムのリスクとコストを激減させる脆弱性対策

システムの脆弱性を激減させるための開発段階でのセキュリティ対策を提供。トレーニング、コードチェックツール、脆弱性診断など高品質サービスを安価な年間定額で提供。
<おすすめユーザー> システム開発における効率の良いアプリケーションセキュリティ対策を、迅速に効果的に実現したい企業。

関連資料をダウンロード

ダウンロード資料

ITサービスのセキュリティを効率良く実現する「シフトレフト」(1.6MB)
開発工程の上流から効率良くシステムリスクを削減する「シフトレフト」サービスライナップを紹介。
ソースコードレビューの効率を上げたい(995KB)
開発中に自動化できるコードレビュー、そして統合グラフ機能でマネジメントもらくらく。
システムのセキュリティテストを自分たちのペースでやりたい(782KB)
コスト、スケジュール、テストライナップも自由に選べるセキュリティテスト・マネージドサービスで劇的なシステムリスク削減。
アプリケーション・テストベンダを適切に選定するための10の質問(1MB)
セキュリティテスト計画の責任者にとって必要不可欠なリソースを紹介。
ホワイトペーパー 2017 Application Security Advisory(1.2MB)
脆弱性を激減させる方法「シフトレフト」に関するホワイトペーパー。

システムのリスクとコストを激減させる脆弱性対策

システムリスクの発生原因の85%は構築段階に起因し、脆弱性対応が遅くなればなるほど、大きな対応コストと手戻りにつながりかねない。脆弱性の根本的な原因を断絶させる開発工程の上流での対策つまり脆弱性対策の「シフトレフト」が必要だ。本ソリューションは、チーム全体のセキュリティ知識の底上げに貢献するEラーニング、構築段階で技術者全員が使える開発支援ツール、また脆弱性診断の年間定額マネージドサービスの活用を組み合わせることで効率良く脆弱性対策のシフトレフトを支援するものである。

開発チームのセキュリティ実装スキルを上げたい
一般教養としてのセキュリティで今、いちばん情報が足りない分野は、設計・開発段階からセキュリティの機能を組み込む「セキュア開発」だ。いつでも参照でき確認できるトレーニングレファレンスを通して、要件から実装までアプリケーションセキュリティを、プロジェクトに関わっている全メンバーに理解させることが可能。

コードの品質と安全性を効率良く上げたい
セキュア開発ガイドラインの現場での順守また脆弱性状況の可視化はどんなチームでも重要な課題である。統合開発環境(IDE)のプラグインという形式でセキュアコーディングのスペルチェッカーのような開発支援ツールの活用により開発者全員が安全なコードを書けるようになり、統合管理機能で品質管理部門やマネジャーなどがプロジェクトにおける脆弱性状況をリアルタイムに可視化することもできる。

効果的なセキュリティテストを自分たちのペースでやりたい
従来の脆弱性診断では、品質、コスト、スピード、QCDのいずれにも深刻な問題がある。年間定額のマネージドサービスを活用することで、Web、モバイル、ソースなどのあらゆるソフトウェア資産に対して適切な深度で脆弱性診断を繰り返し行いコストコントロール可能な形で資産一覧全体でのリスクを激減させられる。

アプリケーションセキュリティ シフトレフト支援ソリューション
関連資料をダウンロード

基本情報

製品形態 ソリューション・その他
保守サポート -
サポートエリア 全国
こだわりポイント -
導入実績 -

仕様

サービス提供会社 アスタリスク・リサーチ
サービスメニュー(提供可能な製品群) 【シフトレフト・スターターパック】
・アプリケーションセキュリティEラーニング必須5コース
・セキュア開発OJT支援ツールの1年間ライセンス
動作環境 -
オプションサービス 【セキュリティテスト・マネージドサービスPoC】
・Webアプリ脆弱性診断1回ないし2回
もしくは
・モバイルアプリ脆弱性診断iOS/Android両方1回ずつ
その他特記事項 -

価格情報

【シフトレフト・スターターパック】
200万円(税別)

【セキュリティテスト・マネージドサービス PoC】
200万円(税別)

掲載企業

株式会社アスタリスク・リサーチ
URL:https://www.asteriskresearch.com/

関連資料をダウンロード

ダウンロード資料

ITサービスのセキュリティを効率良く実現する「シフトレフト」(1.6MB)
開発工程の上流から効率良くシステムリスクを削減する「シフトレフト」サービスライナップを紹介。
ソースコードレビューの効率を上げたい(995KB)
開発中に自動化できるコードレビュー、そして統合グラフ機能でマネジメントもらくらく。
システムのセキュリティテストを自分たちのペースでやりたい(782KB)
コスト、スケジュール、テストライナップも自由に選べるセキュリティテスト・マネージドサービスで劇的なシステムリスク削減。
アプリケーション・テストベンダを適切に選定するための10の質問(1MB)
セキュリティテスト計画の責任者にとって必要不可欠なリソースを紹介。
ホワイトペーパー 2017 Application Security Advisory(1.2MB)
脆弱性を激減させる方法「シフトレフト」に関するホワイトペーパー。