アイティーエム、 SPA（Single-Page Application）に特化したWebアプリケーション診断（SPA診断）とWebペネトレーションテストを提供

　さくらインターネットグループのアイティーエム株式会社は24日、SPA（Single-Page Application）に特化したWebアプリケーション診断（SPA診断）とWebペネトレーションテストの提供を開始すると発表した。

　SPA診断は、OWASP Testing Guideをベースにした診断項目に加え、クライアントサイドの脆弱性、認証とセッション管理、クロスサイトリクエストフォージェリ（CSRF）、クライアントサイドのデータ保護といったSPA固有のテクニカルリスクを、高度なハッキングスキルを有するペネトレーションテスターが、フロントエンド（JavaScript/Framework）とバックエンド（API）の両方を診断する。

　Webペネトレーションテストは、Webアプリケーションをターゲットとしたペネトレーションテストを提供。Webアプリケーション診断では非対応となる、WebSocket、RTSPのような非HTTPプロトコルにも対応する。

　テストは、DEFCON、CODE BLUEなどのハッキングコンテストで優秀な成績を持つ、アジアでもトップクラスの企業との協業で提供。NIST SP800-115に基づく実施プロセスと、実際にハッカーが用いる攻撃手法を用いた実用的なテストを実施し、テスト内容、ペネトレーションテストの計画立案から支援する。