ソフトウェア・アーキテクチャ・リスク分析 | シノプシス

申し訳ありませんが、この言語ではまだご利用いただけません

  • English
  • 日本語
  • 简体中文

何年もの経験により、セキュリティ上の問題を引き起こすソフトウェアの不具合の約半分は、設計上の欠陥であることがわかりました。コードにセキュリティ上のバグがないかソフトウェアのテストを行ったり、アプリケーションのペネトレーション・テストを行うだけでは、攻撃に対する組織の脆弱性が解消されないまま、問題の約半数が見過ごされています。

データシートのダウンロード
ARAにより、お客様は、ソフトウェア・ライフサイクル(SDLC)の早期段階で、セキュリティの問題を見つけて修正できます。コードの記述やQAテストの実施よりも後にセキュリティの問題が見つかるよりも、費用、時間を節約でき、品質改善が容易になります。ただし、システムの構築または導入の準備ができている場合でも、ARAは非常に効果的です。

SDLCのどの段階でも効果的

ARAにより、お客様は、ソフトウェア・ライフサイクル(SDLC)の早期段階で、セキュリティの問題を見つけて修正できます。コードの記述やQAテストの実施よりも後にセキュリティの問題が見つかるよりも、費用、時間を節約でき、品質改善が容易になります。ただし、システムの構築または導入の準備ができている場合でも、ARAは非常に効果的です。

システム設計に潜んでいる欠陥の50%を発見して修正します。

設計のセキュリティに対応することにより、繰り返し発生する一般的なソフトウェアの不具合がコードに含まれないように設計できます。ARAのほかにも、…

セキュリティ管理策設計分析

セキュリティ管理策設計分析

お客様のコントロールが業界のベストプラクティスに準拠しているかを判断します。

脅威モデリング

脅威モデリング

ハッカーのような視点からセキュリティ・リスクを分析します。

各評価の最後に、該当する開発チームと、評価で特定された脆弱性をレビューし、脆弱性に関してのご質問に答え、緩和および是正戦略について話し合います。

テストと修正の間の架け橋を実現

各評価の最後に、該当する開発チームと、評価で特定された脆弱性をレビューし、脆弱性に関してのご質問に答え、緩和および是正戦略について話し合います。
ご相談ください