株式会社ルートフォース / 事業内容

WEBアプリサーバーインフラセキュリティ監査

WEBアプリケーションから、システムインフラまで脆弱性があるかテストを行い、脆弱性がある場合にはその解決方法のレクチャーまで行わせていただいております。
納入されたアプリケーションが安心かどうか判断したい、また自社内で構築しているアプリケーションの安全性を強化したいといったニーズにお応えできるサービスとなります。

某大手銀行や大手サービスプロバイダからの個人情報流出や、ハッキング被害など多くがWEBアプリケーションの脆弱性からおきた問題です。

セキュリティ対策に関する認証サービスは、ほとんどが運用体制に対するものでシステム内部の脆弱性のまで詳細に確認を行うものではございません。そのため、認証サービスを受けていたにもかかわらず、脆弱性を攻撃されてしまい個人情報の流出が起きてしまったというケースが何件も起きております。大手企業様では認証サービスを受けていたにも関わらず脆弱性を攻撃されてしまったケースがほとんどです。

今一度安全性の確認をされることをお勧めいたします。

なお、原則としてソフトウエアの改修は業者間のバッティングを避けるため、既存の業者様に行って頂く形をとっており、修正点や改善方法をレクチャーする形を取らせていただいております。

いまや、スマートフォンのアクセスの約4割~6割がアプリケーション経由となりました。
単体アプリから、WEBアプリと連動したアプリケーションの開発を行います。

Android 1.6以降、Android 2.2以降、iOS対応のアプリケーション開発に対応し、幅広いスマートフォンでのご利用をいただけます。
また、電子書籍やGPS等を活用した地図アプリ、WEBサービス向けアプリなどビジネス向けのアプリケーション開発を主軸として行っております。

よくあるWEBアプリケーションの脆弱性(OWASP 2010より)

A1: Injection
A2: Cross-Site Scripting (XSS)
A3: Broken Authentication and Session Management
A4: Insecure Direct Object References
A5: Cross-Site Request Forgery (CSRF)
A6: Security Misconfiguration
A7: Insecure Cryptographic Storage
A8: Failure to Restrict URL Access
A9: Insufficient Transport Layer Protection
A10: Unvalidated Redirects and Forwards

実績

某大手芸能プロダクション ECシステム セキュリティ監査
某大手保険代理店 システム基盤 セキュリティ監査
某大手携帯ECシステム セキュリティ監査
某大手メルマガシステム セキュリティ監査