マネージド・ペネトレーション・テスト

アプリケーションやサービスの脆弱性をハッカーに見つかる前に発見

ペネトレーション・テスト解析は、サーバー側のアプリケーションやAPIに潜む悪用可能な脆弱性の迅速な検出および修正に役立ちます。ペネトレーション・テストでは、ビジネス・ロジックに焦点を当てたさまざまなツールと詳細なマニュアルテストを活用し、DASTを拡張して脆弱性を検出してお客様がこれに対応できるようにします。

ペネトレーション・テストはアプリケーション・セキュリティ・テストにおいて不可欠です。その静的解析を自社のポートフォリオ全体について効果的に行うためのリソースやスキルが不足している場合には、シノプシスのマネージド・ペネトレーション・テストを利用することにより、迅速かつコスト効果の高い方法でセキュリティ解析の実装とスケーリングを行い、ソースコードの脆弱性を体系的に検出して排除できます。

データシートのダウンロード

マネージド・ペネトレーション・テスト
on demand pen testing analysis

エキスパートによるオンデマンドのペネトレーション・テスト解析

シノプシスのマネージド・サービスでは、グローバルなアセスメント・センターを通じて、お客様のWebアプリケーションを解析するスキルとツールを備えたセキュリティ・テストのエキスパート・チームを継続的にご利用いただけます。マネージド・サービス・ポータルを利用して、テスト、テスト・スケジュールの設定、結果のレビューを容易に行うことができます。アプリケーション内の脆弱性などの不具合を特定し、優先順位を付け、是正するために必要なあらゆる情報をシノプシスのアナリストがご提供します。

アプリケーションのリスク・プロファイルに基づいてテスト深度を選択

アプリケーション内の重大なソフトウェア・セキュリティ脆弱性の共通項を特定します。ペネトレーション・テスト解析では複数の深度が用意されているため、テスト対象アプリケーションごとのリスク・プロファイルに基づいてテストのレベルを調整できます。

必須

WebアプリケーションおよびWebサービスに潜む、一般に自動スキャン・ツールでは見つからない高リスクの脆弱性を特定します。探索的なリスク解析に焦点を当てた自動スキャンと徹底した手動テストを行います。

標準

必須ペネトレーション・テストの実行に加え、エキスパートが、他の方法では考慮されにくい特別な攻撃を網羅する高度なビジネス・ロジック・テストを検討します。

主な利点

  • 柔軟性 常時稼働の使いやすいオンデマンドのポータルで評価を管理できます。業務要件の変更や脅威の進化に応じてテストのスケジュールを決め、テストの最適な深度を設定し、修正を行います。
  • カバレッジ リソースの制約により見落とされがちなアプリケーションをテストできます。
  • 一貫性 あらゆるアプリケーションについて常に同様に高品質なペネトレーション・テスト結果を得ることができます。
  • 支援 テスト結果について逐一ご説明し、ご要望に応じた最適な対策プラン作りを支援します。
  • スケーラビリティ シノプシスのアセスメント・センターを通じて、マニュアルレビューの質を低下させることなく、スケーラブルなペネトレーション・テストを実施できます。
  • 包括性 徹底した結果解析、詳細なレポートの作成、実践的な対策指針など、マニュアルベースの評価とツールベースの評価を併用します。
key benefits of on demand pen testing

その他のオンデマンドの専門知識によるリスク管理支援

ソフトウェアのテストはシノプシスにお任せください

ATMから自動車まで、あらゆるソフトウェアはハッキングされる可能性があります。シノプシスは以下のプロフェッショナル・サービス・ソリューションでソフトウェア・セキュリティの向上を支援します。

セキュアで高品質なソフトウェア構築を迅速化する準備はできていますか?

営業問い合わせ