リソースセンター

下記は、既にお取引のあるお客様にご提供させて頂いている汎用資料の一覧です。
お問い合わせ頂いた方にご提供させて頂く資料も一部ございますので、お気軽に、info@nst-japan.com までご連絡下さい。

総合

  • 診断メニュー 一覧表
  • お客様のご活用例
  • 診断基本仕様のご説明
  • 設計段階でのセキュリティ要件と弊社診断内容
  • 脆弱性診断実施承諾書(汎用)
  • 「 情報セキュリティサービス基準 」との適合性に関する情報(報告書添付資料)
  • 納品資料リスト(お見積時の打ち合わせ資料) 
  • 診断検出統計資料(Webアプリケーション診断及びネットワーク診断)

Webアプリケーション脆弱性診断

各種納品物サンプル

仕様説明資料

  • 診断仕様のグレード一覧表
  • 診断対象脆弱性カテゴリと個々のカテゴリの診断手法一覧表 ※Sampleと説明
  • 診断実施内容の概要(ツールスキャンの詳細説明)
  • 基本仕様とOWASP Top10(2017)との対照表
  • 基本仕様とOWASP Testing Guide 4.0との対照表
  • 基本仕様と「 ウェブ健康診断 」との対照表
  • ツールスキャンとフルスペック診断の仕様選択判断に関する原則
  • パラメータ積算に関する詳細説明
  • CVSS設定基準説明書
  • ゲーム関連の診断に関する仕様説明書
  • DOMベースのクロスサイトスクリプティング診断オプション説明書
  • DDosオプション概要説明書
  • ツールスキャン診断に関する説明書
  • XSSの危険度判断基準説明書
  • WAFを介した場合の診断結果に関する説明書
  • 使用スキャナの検出能力に関するバージョンアップ履歴

事例説明資料

  • スキャンツールで検出出来ずに手作業診断でのみ検出可能であった例
  • 特定ブラウザでのURLエンコード回避に関する説明
  • クロスサイトスクリプティングの悪用方法
  • クロスサイトリクエストフォージェリの悪用方法

診断時に記入・ご確認頂く資料

  • ヒアリングシート ※説明
  • 診断にあたってのご準備をお願いする事項
  • オンサイト診断時のご準備とご留意事項

ネットワーク脆弱性診断(プラットフォーム脆弱性診断)

各種納品物サンプル

  • 報告書サンプル(新・旧)※Sample
  • スキャンツール自動生成レポートのサンプル

仕様説明資料

  • 概要説明資料(2017年4月1日)
  • 実施カテゴリ一覧表

診断時に記入・ご確認頂く資料

  • ヒアリングシート(ネットワーク)

WAF診断

  • WAFに対する試験概要 診断結果報告書サンプル ※Sample

ネイティブアプリケーション診断(iOS及びAndroid)

  • 診断報告書サンプル
  • 実施内容一覧

IoT診断

  • 報告書サンプル
  • IoT OWASP と弊社診断の対照表 IoTチェックシート兼ヒアリングシート

端末診断

  • 報告書サンプル
  • 端末診断(Win/Mac)実施詳細
  • 端末診断レベル別詳細

ペネトレーションテスト

  • ペネトレーションテストの分類一覧表
  • ペネトレーションテスト(網羅型)の概要
  • 仕様設定用ヒアリングシート(見積前)
  • ペネトレーションテスト(網羅型)見積用シート

ファイル受入検査(マルウェア常時検知含む)

  • ファイル受入検査一覧
  • マルウェア常時検知の概要説明書
  • 報告書サンプル
  • Webページベースのバックドア診断に関する仕様

JavaScript診断

  • 診断概要
  • JS確認の作業フロー
  • JSチェックツールの自動生成レポート
  • 報告書サンプル