情報システムにおけるソフトウェアの脆弱性を検出し、対策方法を含めて報告するサービスです。
OSやサービスしているソフトウェアの脆弱性診断
TCPポートスキャンし情報収集、サービスポートに擬似的な攻撃を行い振舞いを診断
Webサービス等のプログラムの不具合に起因する脆弱性診断
画面の入力項目に各種パラメタ(疑似攻撃)を定義し、その振舞いを診断
テプコシステムズでは、東京電力グループのシステム開発運用会社として培ったインフラ技術、大規模開発環境のインシデント対応ノウハウをもとに診断テストを行います。
事前ヒアリングから結果報告までスピーディに対応。重大と思われる脆弱性の速報をご提出いたします。また、その対処方法などもご提案させて頂きます。
1.実施対象
2.実施方法(リモートオンサイト)
3.スケジュール
1.侵入検査
2.画面検査
※高い脅威レベルの脆弱性を発見した場合は、当日報告
1.侵入検査 (検査終了後2営業日)
2.画面検査 (検査終了後6営業日 ※1)
※1: 画面検査は、検査終了後1営業日中に速報をご提出いたします。最終の「テスト結果報告書」は有識者の確認後提出いたします。よって速報と異なる場合もございます。
※画面検査に関しましては、画面の動作仕様(画面遷移、入力項目、アクション、等)により異なります。