ニュース
アイティーエム、 SPA(Single-Page Application)に特化したWebアプリケーション診断(SPA診断)とWebペネトレーションテストを提供
2023年7月24日 15:08
さくらインターネットグループのアイティーエム株式会社は24日、SPA(Single-Page Application)に特化したWebアプリケーション診断(SPA診断)とWebペネトレーションテストの提供を開始すると発表した。
SPA診断は、OWASP Testing Guideをベースにした診断項目に加え、クライアントサイドの脆弱性、認証とセッション管理、クロスサイトリクエストフォージェリ(CSRF)、クライアントサイドのデータ保護といったSPA固有のテクニカルリスクを、高度なハッキングスキルを有するペネトレーションテスターが、フロントエンド(JavaScript/Framework)とバックエンド(API)の両方を診断する。
Webペネトレーションテストは、Webアプリケーションをターゲットとしたペネトレーションテストを提供。Webアプリケーション診断では非対応となる、WebSocket、RTSPのような非HTTPプロトコルにも対応する。
テストは、DEFCON、CODE BLUEなどのハッキングコンテストで優秀な成績を持つ、アジアでもトップクラスの企業との協業で提供。NIST SP800-115に基づく実施プロセスと、実際にハッカーが用いる攻撃手法を用いた実用的なテストを実施し、テスト内容、ペネトレーションテストの計画立案から支援する。