マネージド・ペネトレーション・テスト

アプリケーションやサービスの脆弱性をハッカーに見つかる前に発見

ペネトレーション・テストに関するオンデマンドの専門知識を用いてビジネスに重大な影響をもたらす脆弱性を特定し、データ漏洩のリスクを低減する目的でエクスプロイト攻撃を仕掛けます。

 

データシートのダウンロード

ペネトレーション・テスト解析の例

エキスパートによるオンデマンドのペネトレーション・テスト

シノプシスのマネージド・ペネトレーション・テストを利用することにより、探索的なリスク解析とビジネス・ロジック・テストに対応し、稼働中のWebアプリケーションやWebサービスに潜むビジネス上重大な脆弱性を体系的に検出して排除できます。しかもソースコードは不要です。

2つの深度から選べるマネージド・ペネトレーション・テスト

マネージド・ペネトレーション・テストでは、ビジネス・ロジックに焦点を当てたさまざまなテスト・ツールと詳細なマニュアルテストを活用してマネージドDASTを拡張し、既定の攻撃のリスト(OWASP Top 10など)にはない脆弱性を検出します。ペネトレーション・テスト評価では複数の深度が用意されているため、テスト対象アプリケーションごとのリスク・プロファイルに基づいてテストのレベルを調整できます。

Essential

自動スキャンと徹底した手動テストを行い、WebアプリケーションおよびWebサービスに潜む高リスクの脆弱性を特定します。探索的なリスク解析(自動化の停止、複雑な認証など)に焦点を当てます。

Standard

必須サービスに加え、他の方法では考慮されにくい特別な攻撃を網羅する高度なビジネス・ロジック・テスト(ビジネス・ロジック・データの妥当性検証やインテグリティ・チェックなど)を検討します。マニュアル・レビューを行って誤検知を特定し、結果を報告します。

主な利点

  • 柔軟性 業務要件の変更や脅威の進化に応じて評価を管理し、テストのスケジュールを決め、テストの最適な深度を設定して修正を行います。
  • カバレッジ リソースの制約により見落とされがちなアプリケーションをテストできます。
  • 一貫性 あらゆるアプリケーションについて常に同様に高品質なペネトレーション・テスト結果を得ることができます。
  • 支援 テスト結果について逐一ご説明し、ご要望に応じた最適な対策プラン作りを支援します。
  • スケーラビリティ シノプシスのアセスメント・センターを通じて、マニュアルレビューの質を低下させることなく、スケーラブルなペネトレーション・テストを実施できます。
  • 包括性 徹底した結果解析、詳細なレポートの作成、実践的な対策指針など、マニュアルベースの評価とツールベースの評価を併用します。
オンデマンドのペネトレーション・テストの主な利点
ペネトレーション・テストの利点

迅速なスケール変更に必要なあらゆるリソースを入手可能

シノプシスのアセスメント・センターでは、お客様のアプリケーションを解析するスキル、ツール、教養を備えたセキュリティ・テストのエキスパート・チームを継続的に随時ご利用いただけます。テスト・ギャップを収束し、あらゆる深度でテストを実行し、速やかにスケールアップして厳しいテスト期間に対応することが可能です。

その他のオンデマンドの専門知識によるリスク管理支援

ソフトウェアのテストはシノプシスにお任せください

ATMから自動車まで、あらゆるソフトウェアはハッキングされる可能性があります。シノプシスは以下のプロフェッショナル・サービス・ソリューションでソフトウェア・セキュリティの向上を支援します。

セキュアで高品質なソフトウェア構築を迅速化する準備はできていますか?

ソフトウェアのセキュリティと品質に関するエキスパートに聞く