2020.09.29
【プレスリリース】「ホワイトボックス診断」プランを公開。GraphQLやFirebase採用のアプリケーションにもより柔軟に対応。
サイバーセキュリティ事業を展開する株式会社Flatt Security(本社:東京都文京区、代表取締役社長:井手康貴)はこの度、セキュリティ診断サービスにおいて「ホワイトボックス診断」プランの提供を開始いたしました。
ホワイトボックス診断詳細ページ URL:https://flatt.tech/assessment/plan/whitebox
「ホワイトボックス診断」とは
世の中に広く提供されるブラックボックス診断では、動作しているシステムに対して擬似的な攻撃を行うことで診断を実施するため、ソースコードなどを受け取ることはありません。対して、ソースコードやシステムの設計、仕様書などを提供していただき、それらの分析を通して実施する診断をホワイトボックス診断と呼びます。
「ホワイトボックス診断」プラン提供の背景
昨今、GraphQLを用いたAPI構成や、サーバーレスアーキテクチャを実現するAWS Lambda及びGoogle Cloud Functionsなどのモダンな技術スタックを用いたアプリケーションの開発が人気です。一方で、これらのアプリケーションはブラックボックス診断では効率的なセキュリティ診断を行うことはできないケースがあります。
これまでもこのようなアプリケーションのセキュリティ診断のご依頼をいただくことはありましたので、そのような場合は通常のWebアプリケーション診断サービスやスマートフォンアプリケーション診断サービスの枠組みの中で個別にご対応させていただいていました。 しかし、今年4月に公開させていただいた当社の技術ブログ記事「Firebase Security: Firebaseにおけるセキュリティの概要と実践」が多くの反響をいただき*、記事の公開以来ますますの需要の声をいただいておりますため今回「ホワイトボックス診断」プランとしてパッケージ化させていただきました。
- 技術ブログ記事「Firebase Security: Firebaseにおけるセキュリティの概要と実践」 URL:https://flattsecurity.hatenablog.com/entry/2020/04/10/122834
「ホワイトボックス診断」の具体的なご利用ケース
前述のようにGraphQLを用いたAPI構成や、サーバーレスアーキテクチャを実現するAWS Lambda及びGoogle Cloud Functionsなどのモダンな技術スタックを用いたアプリケーションはブラックボックス診断では効率的なセキュリティ診断を行うことはできないケースがあります。 また、従来のアプリケーションでも設計や仕様、設定、ソースコードまで包括的にチェックしたいケースではブラックボックス診断のみでは不十分です。 このような場合、ホワイトボックス診断の実施を推奨しております。 具体的なご利用ケースの詳細や料金、診断方法・観点に関しましてはホワイトボックス診断プラン詳細ページをご覧ください。ホワイトボックス診断のご依頼に関しても同ページよりお問い合わせ可能です。
ホワイトボックス診断詳細ページ URL:https://flatt.tech/assessment/plan/whitebox
Flatt Securityはお客様のニーズに合わせたセキュリティサービスを提供します。
Flatt Securityは本プレスリリースで紹介した「セキュリティ診断サービス」の他にも、弊社が独自に用意したデータセットを用いてアンチウイルスソフトウェアの検証を行う「アンチウイルスソフト性能検証サービス」、エンジニアがセキュアにWebアプリケーションの設計・開発を行うために必要な知識・技術の習得を支援するSaaS型eラーニングサービス「Flatt Security Learning Platform」を提供しています。
報道関係お問い合わせ先
株式会社Flatt Security 広報部 E-mail:pr@flatt.tech