ソフトウェア内部脅威検出
ソースコードレビューとバイナリ解析を組み合わせた、ソフトウェアの内部脅威検出
シノプシスは、潜在的な悪意のあるコードが有効化して攻撃を開始したり、データを密かに抽出したりする前に、こうしたコードを無効にするための革新的で体系的なアプローチを採用しています。
ソースコード・レビュー(SAST)とバイナリ解析を組み合わせて、一見正常のようでありながら、セキュリティ侵害やシステムへの損害などの好ましくない影響をもたらすことを意図した、ソフトウェア・システムまたはスクリプトの一部となるコードを発見します。
悪意のある内部関係者が無害なコードを利用してシステムを破壊する行為を防ぐ方法をご覧ください。
内部脅威を防止する
シノプシスは、バックドア、組織横断的に存在するインサイダー脅威関係者、ルートキットやそれに類する行為、製品のバイナリ/コンフィギュレーション/データに含まれる疑わしい構成要素、セキュリティ時限爆弾、トロイの木馬といった、悪意のあるコードが攻撃を開始したり、データを密かに抽出したりする前に、こうしたコードを特定して無効化するための支援を行います。
シノプシスは結果だけをお渡しして終わりにはしません。すべての疑わしい点がなぜ、どのように潜在的に悪意のあるコードであるかを説明し、発見された悪質なコードの対処に役立つアドバイスと効果的な脆弱性対策戦略を提供します。