リソースセンター

下記は、既にお取引のあるお客様にご提供させて頂いている汎用資料の一覧です。
お問い合わせ頂いた方にご提供させて頂く資料も一部ございますので、お気軽に、info@nst-japan.com までご連絡下さい。

総合

  • 診断メニュー一覧表
  • お客様のご活用例
  • 診断基本仕様のご説明
  • 設計段階からのセキュリティ要件と診断内容
  • 脆弱性診断実施承諾書(総合)

Webアプリケーション脆弱性診断

  • URL別診断実施一覧表サンプル
  • 報告書サンプル(新・旧)
  • 速報サンプル
  • 診断実施内容の概要(ツールスキャンの詳細説明)
  • 基本仕様とOWASP Top10 (2013) との対照表
  • 基本仕様とOWASP Testing Guide 4.0との対照表
  • 診断対象脆弱性カテゴリと個々のカテゴリの診断手法一覧表
  • ツールスキャンとフルスペックの仕様判断に関する原則
  • LiveCheckup概要
  • 脆弱性スキャンツールでは見つからなかった例
  • パラメータ積算に関する詳細説明
  • ヒアリングシート
  • 診断にあたってのご準備お願い内容
  • 検出統計資料
  • CVSS設定基準説明書
  • ゲーム関連の診断に関する仕様説明書
  • DOMベースのクロスサイトスクリプティング診断オプション説明書
  • ツールスキャン診断に関する説明書
  • XSS判断基準説明
  • 診断工程詳細
  • WAFを介した場合の診断結果に関する説明
  • オンサイト診断時のご準備とご留意事項
  • 使用スキャナの詳細とバージョンアップ履歴

ネットワーク脆弱性診断(プラットフォーム脆弱性診断)

  • 報告書サンプル(新・旧)
  • 概要説明資料(2017年4月1日)
  • 基本診断仕様
  • 検出カテゴリ一覧表
  • ヒアリングシート(ネットワーク)
  • 検出統計資料(ネットワーク)

WAF診断

  • WAFに対する試験概要
  • 診断結果報告書サンプル

Androidネイティブアプリケーション診断

  • 診断報告書サンプル
  • 概要(文字ベース又は図ベース)

IoT診断

  • 報告書サンプル
  • IoT OWASP と弊社診断の対照表
  • IoTチェックシート兼ヒアリングシート

端末診断

  • 報告書サンプル
  • 端末診断(Win/Mac)実施詳細
  • 端末診断レベル別詳細

ペネトレーションテスト

  • ペネトレーションテストの分類一覧表
  • ペネトレーションテスト(網羅型)の概要
  • ペネトレーションテスト 仕様設定用ヒアリングシート(見積前)
  • ペネトレーションテスト(網羅型)見積用シート

ファイル受入検査(マルウェア常時検知含む)

  • ファイル受入検査一覧
  • マルウェア常時検知の概要説明書
  • 報告書サンプル
  • Webページベースのバックドア診断に関する仕様

JavaScript診断

  • 診断概要
  • JS確認の作業フロー
  • JSチェックツールの自動生成レポート