マネージド動的アプリケーション・セキュリティ・テスト

オンデマンドで利用可能なエキスパートによるアプリケーションのセキュリティ・テスト

DASTに関するオンデマンドの専門知識を用いて実行中のWebアプリケーションのセキュリティ脆弱性を特定し、データ漏洩のリスクを低減します。

動的解析サービス(DAST)

エキスパートによるオンデマンドの動的解析

マネージドDASTは、セキュリティ・エキスパートのチームにより、脆弱性の環境の変化に応じてテスト手法が継続的に見直されています。

2つの深度から選べるマネージドDAST

動的解析に2つの深度が用意されているため、アプリケーションのリスク・プロファイルに応じてテストのレベルを調整できます。

Essential

自動化ツールを用いて、SQLインジェクション、クロスサイト・スクリプティング、バッファ・オーバーフロー、その他のOWASP Top 10、CWE/SANS Top 25、CVSS v3などの一般的な脆弱性を特定します。

Standard

必須サービスに加え、シノプシスが作成した20の手動テストケースにより、標準ツールでは発見できない脆弱性(TLS通信、情報漏えいなど)を検出します。マニュアル・レビューを行って誤検知を特定し、結果を報告します。

主な利点

  • 柔軟性。業務要件の変更や脅威の進化に応じてテストのスケジュールを決め、テストの最適な深度を設定し、修正を行います。
  • カバレッジ リソースの制約により見落とされがちなアプリケーションをテストできます。
  • 一貫性。あらゆるアプリケーションについて常に同様に高品質なDAST結果を得ることができます。
  • 支援。テスト結果について逐一ご説明し、ご要望に応じた最適な対策プラン作りを支援します。
  • スケーラビリティ。シノプシスのアセスメント・センターを通じて、マニュアルレビューの質を低下させることなく、スケーラブルなDASTを実施できます。
  • 包括性。徹底した結果解析、詳細なレポートの作成、実践的な対策指針など、マニュアルベースの評価とツールベースの評価を併用します。
 
 
動的解析(DAST)の利点

その他のオンデマンドの専門知識によるリスク管理支援

ソフトウェアのテストはシノプシスにお任せください

ATMから自動車まで、あらゆるソフトウェアはハッキングされる可能性があります。シノプシスは以下のプロフェッショナル・サービス・ソリューションでソフトウェア・セキュリティの向上を支援します。