ペネトレーション・テストに関するオンデマンドの専門知識を用いてビジネスに重大な影響をもたらす脆弱性を特定し、データ漏洩のリスクを低減する目的でエクスプロイト攻撃を仕掛けます。
ブラック・ダックのペネトレーション・テストを利用することにより、探索的なリスク解析とビジネス・ロジック・テストに対応し、稼働中のWebアプリケーションやWebサービスに潜むビジネス上重大な脆弱性を体系的に検出して排除できます。しかもソースコードは不要です。包括的な脆弱性評価およびペネトレーション・テスト・ソリューションは、幅広いセキュリティ・テストのニーズをカバーします。
ペネトレーション・テストでは、ビジネス・ロジックに焦点を当てたさまざまなテスト・ツールと詳細なマニュアルテストを活用してマネージドDASTを拡張し、既定の攻撃のリスト(OWASP Top 10など)にはない脆弱性を検出します。ペネトレーション・テスト評価では複数の深度が用意されているため、テスト対象アプリケーションごとのリスク・プロファイルに基づいてテストのレベルを調整できます。
自動スキャンと徹底した手動テストを行い、WebアプリケーションおよびWebサービスに潜む高リスクの脆弱性を特定します。探索的なリスク解析(自動化の停止、複雑な認証など)に焦点を当てます。
必須サービスに加え、他の方法では考慮されにくい特別な攻撃を網羅する高度なビジネス・ロジック・テスト(ビジネス・ロジック・データの妥当性検証やインテグリティ・チェックなど)を検討します。マニュアル・レビューを行って誤検知を特定し、結果を報告します。
業務要件の変更や脅威の進化に応じて評価を管理し、テストのスケジュールを決め、テストの最適な深度を設定して修正を行います。
リソースの制約により見落とされがちなアプリケーションをテストできます。
あらゆるアプリケーションについて常に同様に高品質なペネトレーション・テスト結果を得ることができます。
テスト結果について逐一ご説明し、ご要望に応じた最適な対策プラン作りを支援します。
ブラック・ダックのアセスメント・センターを通じて、マニュアルレビューの質を低下させることなく、スケーラブルなペネトレーション・テストを実施できます。
徹底した結果解析、詳細なレポートの作成、実践的な対策指針など、マニュアルベースの評価とツールベースの評価を併用します。
ブラック・ダックのアセスメント・センターでは、お客様のアプリケーションを解析するスキル、ツール、教養を備えたセキュリティ・テストのエキスパート・チームを継続的に随時ご利用いただけます。テスト・ギャップを収束し、あらゆる深度でテストを実行し、速やかにスケールアップして厳しいテスト期間に対応することが可能です。
膨大な脆弱性を残すことはありません。各ペネトレーション・テスト評価の終了時に、当社の専門家は適切な開発/セキュリティ チームとのリードアウト・コールを実施します。コールでは、評価中に特定された各脆弱性を確認し、チームの質問に答え、実行可能な軽減策と修復戦略について話し合います。
3 年間のデータを分析した包括的なレポートで、Web およびソフトウェアで見つかった最も永続的な脆弱性トップ 10 について解説します。
3D アプリケーション・セキュリティ・テスト・サブスクリプションを利用することで、Web アプリケーション、モバイル・アプリケーション、外部ネットワークを任意の深度と回数でテストできるようになります。これにより、予測可能なコストで比類のない透明性、柔軟性、品質が実現され、リスクを効率的かつ効果的に修復するために必要なデータが提供されます。
Webアプリケーションの実行中に攻撃をシミュレーションして脆弱性を特定します。ソースコードが不要で、組織の実環境に即したリスクを把握できます。
相談する独自開発の静的/動的解析ツール群を活用して、モバイルのクライアント側とサーバー側のアプリケーションのコンポーネントおよび機能を解析します。
詳細はこちら手動トリアージによる自動スキャンによって、外部ネットワークおよびシステムにおける一般的なものからクリティカルなものまで、セキュリティ上の脆弱性を検出します。
相談する