アーキテクチャ・リスク分析
システム設計の欠陥を特定してセキュリティ体制を強化
何年もの経験により、セキュリティ上の問題を引き起こすソフトウェアの不具合の約半分は、設計上の欠陥であることがわかりました。コードにセキュリティ上のバグがないかソフトウェアのテストを行ったり、アプリケーションのペネトレーション・テストを行うだけでは、攻撃に対する組織の脆弱性が解消されないまま、問題の約半数が見過ごされています。
設計のセキュリティに対応することにより、繰り返し発生する一般的なソフトウェアの不具合がコードに含まれないように設計できます。ARAのほかにも、…
設計全体について確認
アーキテクチャ・リスク分析では、シノプシスのセキュリティ・エキスパートが、お客様のアプリケーションについて詳細なレビューを行い、攻撃を成功させる可能性があるアーキテクチャ上の弱点を探します。
ARAは、認識された脅威/攻撃ベクトルのフィージビリティをテストするためにセキュリティのレビューを実施することにより、脅威モデルより一歩先を進んでいます。