ニュース

Flatt Security、シングルページアプリケーション(SPA)に特化したセキュリティ診断の新メニュー「SPA診断」を提供

 株式会社Flatt Securityは16日、シングルページアプリケーション(SPA)を実装したWebサービスのフロントエンドにおけるセキュリティリスク(脆弱性)を調査・検証する「SPA診断」を提供開始した。

 SPAは、Webブラウザーの単一ページ上で、ページ遷移なしに多様でリッチなコンテンツを高速で提供できる仕組み。SPAを実装したWebサービスは、UI・UXを向上させやすいため、近年のWebサービス開発におけるトレンドとなっている。一方、SPAの登場とともに、Webサービスのフロントエンドで実現できる機能の幅が増えたことにより、フロントエンドの脆弱性も多様化し、バックエンドであるサーバーサイドだけでなく、フロントエンドの脆弱性に対処することが必要不可欠となっているという。

 Flatt Securityは従来より、ブラックボックス形式によりWebサービスのフロントエンドとバックエンド両方のセキュリティリスク調査を行う「Webアプリケーション診断」を提供し、Webサービス開発組織のセキュリティ対策をサポートしてきた。今回、Webサービス開発のトレンドであるSPAに特化し、さらに高度な脆弱性検出を行うことで、よりセキュアなWebサービス開発を実現すべく、SPA診断を新たに提供するとしている。

 SPA診断は、セキュリティエンジニアがSPAのソースコードや仕様書、設計書を調査・検証することで、脆弱性のチェックを行う「ホワイトボックス形式」の診断メニューとして提供する。セキュリティエンジニアが開発組織外部の立場から疑似攻撃を行うことにより、脆弱性調査を行う「ブラックボックス形式」の診断に比べて、より網羅的な脆弱性の洗い出しが可能となり、ブラックボックス形式では発見が難しかった高度な脆弱性も検出できる。

 SPA診断は、ブラックボックス形式の「Webアプリケーション診断」とセットでの利用を想定しており、詳しい利用条件や料金については要問い合わせ。