Webアプリケーション・ペネトレーション・テストは、システムのセキュリティ状態を確認する目的で機密データへのアクセスを試みて、システムに対する攻撃をシミュレートする手法です。これらの攻撃を内部または外部から実行することにより、ターゲット・システムに関する情報が得られ、脆弱性を特定し、実際にシステムを侵害する可能性があるエクスプロイトを発見するために役立てることができます。これは、修正やセキュリティ対策が必要かどうかをテスターに通知する重要なヘルスチェックです。
Webアプリケーション・ペネトレーション・テストをセキュリティ・プログラムに組み込むことには、いくつかの重要な利点があります。
このガイドでは、ペネトレーション・テストの利点、ペネトレーション・テスト・ソリューションで調査する内容、および潜在的なベンダーに対する質問事項について詳しく説明しています。
Webアプリケーションに対してペネトレーション・テストを実行するには、3つの重要なステップがあります。
ペネトレーション・テストを実行するためのオープンソースおよび商用のツールがあります。Webアプリケーションのペネトレーション・テストを手動で実行することもできます。
Synopsysはオンデマンドの専門知識によるリスク管理支援を行っています。マネージド・ペネトレーション・テスト・サービスを利用することにより、探索的なリスク分析とビジネス・ロジック・テストを実行し、稼働中のWebアプリケーションやWebサービスに潜むビジネス上重大な脆弱性を体系的に検出して取り除きます。しかもソースコードは不要です。