ニュース

アイティーエム、 SPA(Single-Page Application)に特化したWebアプリケーション診断(SPA診断)とWebペネトレーションテストを提供

 さくらインターネットグループのアイティーエム株式会社は24日、SPA(Single-Page Application)に特化したWebアプリケーション診断(SPA診断)とWebペネトレーションテストの提供を開始すると発表した。

 SPA診断は、OWASP Testing Guideをベースにした診断項目に加え、クライアントサイドの脆弱性、認証とセッション管理、クロスサイトリクエストフォージェリ(CSRF)、クライアントサイドのデータ保護といったSPA固有のテクニカルリスクを、高度なハッキングスキルを有するペネトレーションテスターが、フロントエンド(JavaScript/Framework)とバックエンド(API)の両方を診断する。

 Webペネトレーションテストは、Webアプリケーションをターゲットとしたペネトレーションテストを提供。Webアプリケーション診断では非対応となる、WebSocket、RTSPのような非HTTPプロトコルにも対応する。

 テストは、DEFCON、CODE BLUEなどのハッキングコンテストで優秀な成績を持つ、アジアでもトップクラスの企業との協業で提供。NIST SP800-115に基づく実施プロセスと、実際にハッカーが用いる攻撃手法を用いた実用的なテストを実施し、テスト内容、ペネトレーションテストの計画立案から支援する。