シノプシス ソフトウェア・インテグリティ・グループはブラック・ダックになりました 詳細はこちら

close search bar

申し訳ありませんが、この言語ではまだご利用いただけません

close language selection

ペネトレーション・テストに関するオンデマンドの専門知識を用いてビジネスに重大な影響をもたらす脆弱性を特定し、データ漏洩のリスクを低減する目的でエクスプロイト攻撃を仕掛けます。

PC画面上のシノプシスのペネトレーション・テスト・レポートのインターフェイスの例

エキスパートによるオンデマンドのペネトレーション・テスト

ブラック・ダックのペネトレーション・テストを利用することにより、探索的なリスク解析とビジネス・ロジック・テストに対応し、稼働中のWebアプリケーションやWebサービスに潜むビジネス上重大な脆弱性を体系的に検出して排除できます。しかもソースコードは不要です。包括的な脆弱性評価およびペネトレーション・テスト・ソリューションは、幅広いセキュリティ・テストのニーズをカバーします。

2つの深度から選べるペネトレーション・テスト

ペネトレーション・テストでは、ビジネス・ロジックに焦点を当てたさまざまなテスト・ツールと詳細なマニュアルテストを活用してマネージドDASTを拡張し、既定の攻撃のリスト(OWASP Top 10など)にはない脆弱性を検出します。ペネトレーション・テスト評価では複数の深度が用意されているため、テスト対象アプリケーションごとのリスク・プロファイルに基づいてテストのレベルを調整できます。

Essential

自動スキャンと徹底した手動テストを行い、WebアプリケーションおよびWebサービスに潜む高リスクの脆弱性を特定します。探索的なリスク解析(自動化の停止、複雑な認証など)に焦点を当てます。

Standard

必須サービスに加え、他の方法では考慮されにくい特別な攻撃を網羅する高度なビジネス・ロジック・テスト(ビジネス・ロジック・データの妥当性検証やインテグリティ・チェックなど)を検討します。マニュアル・レビューを行って誤検知を特定し、結果を報告します。

ペネトレーション・テスト・サービスの利点

柔軟性

業務要件の変更や脅威の進化に応じて評価を管理し、テストのスケジュールを決め、テストの最適な深度を設定して修正を行います。

カバレッジ

リソースの制約により見落とされがちなアプリケーションをテストできます。

一貫性

あらゆるアプリケーションについて常に同様に高品質なペネトレーション・テスト結果を得ることができます。

支援

テスト結果について逐一ご説明し、ご要望に応じた最適な対策プラン作りを支援します。

スケーラビリティ

ブラック・ダックのアセスメント・センターを通じて、マニュアルレビューの質を低下させることなく、スケーラブルなペネトレーション・テストを実施できます。

包括性

徹底した結果解析、詳細なレポートの作成、実践的な対策指針など、マニュアルベースの評価とツールベースの評価を併用します。

さまざまな結果を表示するPC画面上の Synopsys Assessment Center ダッシュボードの例

迅速なスケール変更に必要なあらゆるリソースを入手可能

ブラック・ダックのアセスメント・センターでは、お客様のアプリケーションを解析するスキル、ツール、教養を備えたセキュリティ・テストのエキスパート・チームを継続的に随時ご利用いただけます。テスト・ギャップを収束し、あらゆる深度でテストを実行し、速やかにスケールアップして厳しいテスト期間に対応することが可能です。

実用的なソリューションに焦点を当てる

膨大な脆弱性を残すことはありません。各ペネトレーション・テスト評価の終了時に、当社の専門家は適切な開発/セキュリティ チームとのリードアウト・コールを実施します。コールでは、評価中に特定された各脆弱性を確認し、チームの質問に答え、実行可能な軽減策と修復戦略について話し合います。

Report
ソフトウェア脆弱性スナップショット

ソフトウェア脆弱性スナップショット
web およびソフトウェア・アプリケーションによく見られる10の脆弱性に関する分析

3 年間のデータを分析した包括的なレポートで、Web およびソフトウェアで見つかった最も永続的な脆弱性トップ 10 について解説します。

アプリケーション・セキュリティ・テストの柔軟性と経済性の両立

3D アプリケーション・セキュリティ・テスト・サブスクリプションを利用することで、Web アプリケーション、モバイル・アプリケーション、外部ネットワークを任意の深度と回数でテストできるようになります。これにより、予測可能なコストで比類のない透明性、柔軟性、品質が実現され、リスクを効率的かつ効果的に修復するために必要なデータが提供されます。


その他のオンデマンドの専門知識によるリスク管理支援