シノプシス、NTTからNTT Application Security社を買収 詳細はこちら

申し訳ありませんが、この言語ではまだご利用いただけません

  • English
  • 日本語
  • 简体中文

DASTに関するオンデマンドの専門知識を用いて実行中のWebアプリケーションのセキュリティ脆弱性を特定し、データ漏洩のリスクを低減します。

動的解析サービス(DAST)

エキスパートによるオンデマンドの動的解析

マネージドDASTは、セキュリティ・エキスパートのチームにより、脆弱性の環境の変化に応じてテスト手法が継続的に見直されています。

2つの深度から選べるマネージドDAST

動的解析に2つの深度が用意されているため、アプリケーションのリスク・プロファイルに応じてテストのレベルを調整できます。

Essential

自動化ツールを用いて、SQLインジェクション、クロスサイト・スクリプティング、バッファ・オーバーフロー、その他のOWASP Top 10、CWE/SANS Top 25、CVSS v3などの一般的な脆弱性を特定します。

Standard

必須サービスに加え、シノプシスが作成した20の手動テストケースにより、標準ツールでは発見できない脆弱性(TLS通信、情報漏えいなど)を検出します。マニュアル・レビューを行って誤検知を特定し、結果を報告します。

主な利点

  • 柔軟性。業務要件の変更や脅威の進化に応じてテストのスケジュールを決め、テストの最適な深度を設定し、修正を行います。
  • カバレッジ リソースの制約により見落とされがちなアプリケーションをテストできます。
  • 一貫性。あらゆるアプリケーションについて常に同様に高品質なDAST結果を得ることができます。
  • 支援。テスト結果について逐一ご説明し、ご要望に応じた最適な対策プラン作りを支援します。
  • スケーラビリティ。シノプシスのアセスメント・センターを通じて、マニュアルレビューの質を低下させることなく、スケーラブルなDASTを実施できます。
  • 包括性。徹底した結果解析、詳細なレポートの作成、実践的な対策指針など、マニュアルベースの評価とツールベースの評価を併用します。
 
 
動的解析(DAST)の利点

その他のオンデマンドの専門知識によるリスク管理支援

マネージド動的アプリケーション・セキュリティ・テスト

マネージド動的アプリケーション・セキュリティ・テスト

Webアプリケーションの実行中に攻撃をシミュレーションして脆弱性を特定します。ソースコードが不要で、組織の実環境に即したリスクを把握できます。

詳細はこちら
マネージド・ペネトレーション・テスト

マネージド・ペネトレーション・テスト

アプリケーションのビジネス・ロジックとAPIの脆弱性を排除します。

詳細はこちら
マネージド・モバイル・アプリケーション・セキュリティ・テスト

マネージド・モバイル・アプリケーション・セキュリティ・テスト

独自開発の静的/動的解析ツール群を活用して、モバイルのクライアント側とサーバー側のアプリケーションのコンポーネントおよび機能を解析します。

詳細はこちら
Managed Mobile Application Security Testing

マネージド・ネットワーク・セキュリティ・テスト

手動トリアージによる自動スキャンによって、外部ネットワークおよびシステムにおける一般的なものからクリティカルなものまで、セキュリティ上の脆弱性を検出します。

詳細はこちら

ソフトウェアのテストはシノプシスにお任せください

ATMから自動車まで、あらゆるソフトウェアはハッキングされる可能性があります。シノプシスは以下のプロフェッショナル・サービス・ソリューションでソフトウェア・セキュリティの向上を支援します。