ペネトレーション・テストに関するオンデマンドの専門知識を用いてビジネスに重大な影響をもたらす脆弱性を特定し、データ漏洩のリスクを低減する目的でエクスプロイト攻撃を仕掛けます。
シノプシスのマネージド・ペネトレーション・テストを利用することにより、探索的なリスク解析とビジネス・ロジック・テストに対応し、稼働中のWebアプリケーションやWebサービスに潜むビジネス上重大な脆弱性を体系的に検出して排除できます。しかもソースコードは不要です。
マネージド・ペネトレーション・テストでは、ビジネス・ロジックに焦点を当てたさまざまなテスト・ツールと詳細なマニュアルテストを活用してマネージドDASTを拡張し、既定の攻撃のリスト(OWASP Top 10など)にはない脆弱性を検出します。ペネトレーション・テスト評価では複数の深度が用意されているため、テスト対象アプリケーションごとのリスク・プロファイルに基づいてテストのレベルを調整できます。
自動スキャンと徹底した手動テストを行い、WebアプリケーションおよびWebサービスに潜む高リスクの脆弱性を特定します。探索的なリスク解析(自動化の停止、複雑な認証など)に焦点を当てます。
必須サービスに加え、他の方法では考慮されにくい特別な攻撃を網羅する高度なビジネス・ロジック・テスト(ビジネス・ロジック・データの妥当性検証やインテグリティ・チェックなど)を検討します。マニュアル・レビューを行って誤検知を特定し、結果を報告します。
業務要件の変更や脅威の進化に応じて評価を管理し、テストのスケジュールを決め、テストの最適な深度を設定して修正を行います。
リソースの制約により見落とされがちなアプリケーションをテストできます。
あらゆるアプリケーションについて常に同様に高品質なペネトレーション・テスト結果を得ることができます。
テスト結果について逐一ご説明し、ご要望に応じた最適な対策プラン作りを支援します。
シノプシスのアセスメント・センターを通じて、マニュアルレビューの質を低下させることなく、スケーラブルなペネトレーション・テストを実施できます。
徹底した結果解析、詳細なレポートの作成、実践的な対策指針など、マニュアルベースの評価とツールベースの評価を併用します。
シノプシスのアセスメント・センターでは、お客様のアプリケーションを解析するスキル、ツール、教養を備えたセキュリティ・テストのエキスパート・チームを継続的に随時ご利用いただけます。テスト・ギャップを収束し、あらゆる深度でテストを実行し、速やかにスケールアップして厳しいテスト期間に対応することが可能です。
Webアプリケーションの実行中に攻撃をシミュレーションして脆弱性を特定します。ソースコードが不要で、組織の実環境に即したリスクを把握できます。
詳細はこちら独自開発の静的/動的解析ツール群を活用して、モバイルのクライアント側とサーバー側のアプリケーションのコンポーネントおよび機能を解析します。
詳細はこちら手動トリアージによる自動スキャンによって、外部ネットワークおよびシステムにおける一般的なものからクリティカルなものまで、セキュリティ上の脆弱性を検出します。
詳細はこちらATMから自動車まで、あらゆるソフトウェアはハッキングされる可能性があります。シノプシスは以下のプロフェッショナル・サービス・ソリューションでソフトウェア・セキュリティの向上を支援します。