Webアプリケーションセキュア開発トレーニング

サービス 概要

安心安全なWebサイトの構築をサポート
お客様のWebサイトにおける恒久的な対策を支援

セキュアなWebサイトの構築に対する抜本的な対策として、開発者向けのアプリケーションセキュリティ教育、開発プロジェクトの各フェーズをカバーする開発プロセス・コンサルティングを提供しております。お客様におけるセキュアなアプリケーションの開発から継続的な開発プロセス改善のための品質システムの構築まで、ご要望に応じて支援します。

サービスフェーズ

Webアプリケーションのコーディングフェーズにおいてセキュリティレベルを向上させるサービスをご提供します。

Webセキュリティ成熟度モデル

KCCSではWebアプリケーションのセキュリティレベルを確認する指標として、独自の「成熟度モデル」を作成しています。
到達目標をレベル2「ガイドラインに従って改善できる」とし、「Webアプリケーションセキュア開発トレーニング」を受講することでガイドラインに則った開発が可能となります。その結果として、診断後の修正作業が少なくなり、手戻りによる工数の削減に繋がります。

セキュリティ
レベル
説明
レベル3:
自ら改善できる

自社内にセキュリティ専任部門を設置し、自らガイドライン改定などの運用も含めた継続的なセキュリティ対策を推進できる状態である。

レベル2:
ガイドラインに従って改善できる

あらかじめ定めたガイドラインに従って設計・実装・構築時に対策を行い、併せてサービス開始前に診断を実施する状態である。このレベルは、レベル1と比べ手戻り(診断後の修正作業)が少なくなることが予想される。レベル1と同様にサービス開始前の診断については専門家に委託する必要があるが、診断項目・対象の絞り込みが可能であり、レベル1よりもコストが削減できる。

レベル1:
診断して修正する

診断後、都度脆弱性を修正する状態である。この場合、開発工程での対策が十分考慮されていない可能性が高く、手戻り(診断後の修正作業)が多くなり、結果として時間とコストが多くかかることが予想される。

レベル0:
何もしていない

脆弱性の対策をしていない状態である。ガイドラインなどによるセキュリティ対策や、サービス開始前のセキュリティテストなどの対策が行われておらず、結果として脆弱性が大量に存在するWebサイトとなっている。

KCCSカスタマーサポートセンター お問い合わせ・資料請求