Flatt Securityが「ホワイトボックス診断」プランを公開。GraphQLやFirebase採用のアプリケーションにもより柔軟に対応。
[20/09/29]
提供元:PRTIMES
提供元:PRTIMES
「ホワイトボックス診断」プランの提供により、GraphQLを用いたAPI構成やサーバーレスアーキテクチャを実現するFirebaseなどのモダンな技術スタックを用いたアプリケーションの診断も柔軟に対応。
サイバーセキュリティ事業を展開する株式会社Flatt Security(本社:東京都文京区、代表取締役社長:井手康貴)はこの度、セキュリティ診断サービスにおいて「ホワイトボックス診断」プランの提供を開始いたしました。
ホワイトボックス診断詳細ページ
URL:https://flatt.tech/assessment/plan/whitebox
[画像1: https://prtimes.jp/i/27502/18/resize/d27502-18-138034-1.png ]
■「ホワイトボックス診断」とは
世の中に広く提供されるブラックボックス診断では、動作しているシステムに対して擬似的な攻撃を行うことで診断を実施するため、ソースコードなどを受け取ることはありません。対して、ソースコードやシステムの設計、仕様書などを提供していただき、それらの分析を通して実施する診断をホワイトボックス診断と呼びます。
■「ホワイトボックス診断」プラン提供の背景
昨今、GraphQLを用いたAPI構成や、サーバーレスアーキテクチャを実現するAWS Lambda及びGoogle Cloud Functionsなどのモダンな技術スタックを用いたアプリケーションの開発が人気です。一方で、これらのアプリケーションはブラックボックス診断では効率的なセキュリティ診断を行うことはできないケースがあります。
これまでもこのようなアプリケーションのセキュリティ診断のご依頼をいただくことはありましたので、そのような場合は通常のWebアプリケーション診断サービスやスマートフォンアプリケーション診断サービスの枠組みの中で個別にご対応させていただいていました。
しかし、今年4月に公開させていただいた当社の技術ブログ記事「Firebase Security: Firebaseにおけるセキュリティの概要と実践」が多くの反響をいただき*、記事の公開以来ますますの需要の声をいただいておりますため今回「ホワイトボックス診断」プランとしてパッケージ化させていただきました。
* 技術ブログ記事「Firebase Security: Firebaseにおけるセキュリティの概要と実践」
URL:https://flattsecurity.hatenablog.com/entry/2020/04/10/122834
■「ホワイトボックス診断」の具体的なご利用ケース
前述のようにGraphQLを用いたAPI構成や、サーバーレスアーキテクチャを実現するAWS Lambda及びGoogle Cloud Functionsなどのモダンな技術スタックを用いたアプリケーションはブラックボックス診断では効率的なセキュリティ診断を行うことはできないケースがあります。
また、従来のアプリケーションでも設計や仕様、設定、ソースコードまで包括的にチェックしたいケースではブラックボックス診断のみでは不十分です。
このような場合、ホワイトボックス診断の実施を推奨しております。
具体的なご利用ケースの詳細や料金、診断方法・観点に関しましてはホワイトボックス診断プラン詳細ページをご覧ください。ホワイトボックス診断のご依頼に関しても同ページよりお問い合わせ可能です。
ホワイトボックス診断詳細ページ
URL:https://flatt.tech/assessment/plan/whitebox
■Flatt Securityはお客様のニーズに合わせたセキュリティサービスを提供します。
Flatt Securityは本プレスリリースで紹介した「セキュリティ診断サービス」の他にも、弊社が独自に用意したデータセットを用いてアンチウイルスソフトウェアの検証を行う「アンチウイルスソフト性能検証サービス」、エンジニアがセキュアにWebアプリケーションの設計・開発を行うために必要な知識・技術の習得を支援するSaaS型eラーニングサービス「Flatt Security Learning Platform」を提供しています。
各サービスの詳細・お問い合わせは以下のURLよりアクセス可能です。
セキュリティ診断サービス:https://flatt.tech/assessment/detail
アンチウイルスソフト性能検証サービス:https://flatt.tech/service/antivirus
Flatt Security Learning Platform:https://flatt.tech/learning_platform
??会社情報
[画像2: https://prtimes.jp/i/27502/18/resize/d27502-18-964915-0.jpg ]
社名:株式会社Flatt Security
代表取締役社長:井手康貴
所在地:〒113-0033 東京都文京区本郷3丁目43−16 コア本郷ビル 2A
設立:2017年5月23日
Webサイト: https://flatt.tech
ブログ:https://blog.flatt.tech
事業内容:サイバーセキュリティ関連サービス
サイバーセキュリティ事業を展開する株式会社Flatt Security(本社:東京都文京区、代表取締役社長:井手康貴)はこの度、セキュリティ診断サービスにおいて「ホワイトボックス診断」プランの提供を開始いたしました。
ホワイトボックス診断詳細ページ
URL:https://flatt.tech/assessment/plan/whitebox
[画像1: https://prtimes.jp/i/27502/18/resize/d27502-18-138034-1.png ]
■「ホワイトボックス診断」とは
世の中に広く提供されるブラックボックス診断では、動作しているシステムに対して擬似的な攻撃を行うことで診断を実施するため、ソースコードなどを受け取ることはありません。対して、ソースコードやシステムの設計、仕様書などを提供していただき、それらの分析を通して実施する診断をホワイトボックス診断と呼びます。
■「ホワイトボックス診断」プラン提供の背景
昨今、GraphQLを用いたAPI構成や、サーバーレスアーキテクチャを実現するAWS Lambda及びGoogle Cloud Functionsなどのモダンな技術スタックを用いたアプリケーションの開発が人気です。一方で、これらのアプリケーションはブラックボックス診断では効率的なセキュリティ診断を行うことはできないケースがあります。
これまでもこのようなアプリケーションのセキュリティ診断のご依頼をいただくことはありましたので、そのような場合は通常のWebアプリケーション診断サービスやスマートフォンアプリケーション診断サービスの枠組みの中で個別にご対応させていただいていました。
しかし、今年4月に公開させていただいた当社の技術ブログ記事「Firebase Security: Firebaseにおけるセキュリティの概要と実践」が多くの反響をいただき*、記事の公開以来ますますの需要の声をいただいておりますため今回「ホワイトボックス診断」プランとしてパッケージ化させていただきました。
* 技術ブログ記事「Firebase Security: Firebaseにおけるセキュリティの概要と実践」
URL:https://flattsecurity.hatenablog.com/entry/2020/04/10/122834
■「ホワイトボックス診断」の具体的なご利用ケース
前述のようにGraphQLを用いたAPI構成や、サーバーレスアーキテクチャを実現するAWS Lambda及びGoogle Cloud Functionsなどのモダンな技術スタックを用いたアプリケーションはブラックボックス診断では効率的なセキュリティ診断を行うことはできないケースがあります。
また、従来のアプリケーションでも設計や仕様、設定、ソースコードまで包括的にチェックしたいケースではブラックボックス診断のみでは不十分です。
このような場合、ホワイトボックス診断の実施を推奨しております。
具体的なご利用ケースの詳細や料金、診断方法・観点に関しましてはホワイトボックス診断プラン詳細ページをご覧ください。ホワイトボックス診断のご依頼に関しても同ページよりお問い合わせ可能です。
ホワイトボックス診断詳細ページ
URL:https://flatt.tech/assessment/plan/whitebox
■Flatt Securityはお客様のニーズに合わせたセキュリティサービスを提供します。
Flatt Securityは本プレスリリースで紹介した「セキュリティ診断サービス」の他にも、弊社が独自に用意したデータセットを用いてアンチウイルスソフトウェアの検証を行う「アンチウイルスソフト性能検証サービス」、エンジニアがセキュアにWebアプリケーションの設計・開発を行うために必要な知識・技術の習得を支援するSaaS型eラーニングサービス「Flatt Security Learning Platform」を提供しています。
各サービスの詳細・お問い合わせは以下のURLよりアクセス可能です。
セキュリティ診断サービス:https://flatt.tech/assessment/detail
アンチウイルスソフト性能検証サービス:https://flatt.tech/service/antivirus
Flatt Security Learning Platform:https://flatt.tech/learning_platform
??会社情報
[画像2: https://prtimes.jp/i/27502/18/resize/d27502-18-964915-0.jpg ]
社名:株式会社Flatt Security
代表取締役社長:井手康貴
所在地:〒113-0033 東京都文京区本郷3丁目43−16 コア本郷ビル 2A
設立:2017年5月23日
Webサイト: https://flatt.tech
ブログ:https://blog.flatt.tech
事業内容:サイバーセキュリティ関連サービス