アーキテクチャ・リスク分析

システム設計の欠陥を特定してセキュリティ体制を強化

何年もの経験により、セキュリティ上の問題を引き起こすソフトウェアの不具合の約半分は、設計上の欠陥であることがわかりました。コードにセキュリティ上のバグがないかソフトウェアのテストを行ったり、アプリケーションのペネトレーション・テストを行うだけでは、攻撃に対する組織の脆弱性が解消されないまま、問題の約半数が見過ごされています。

SDLCのどの段階でも効果的

SDLCのどの段階でも効果的

ARAにより、お客様は、ソフトウェア・ライフサイクル(SDLC)の早期段階で、セキュリティの問題を見つけて修正できます。コードの記述やQAテストの実施よりも後にセキュリティの問題が見つかるよりも、費用、時間を節約でき、品質改善が容易になります。ただし、システムの構築または導入の準備ができている場合でも、ARAは非常に効果的です。

システム設計に潜んでいる欠陥の50%を発見して修正します。

設計のセキュリティに対応することにより、繰り返し発生する一般的なソフトウェアの不具合がコードに含まれないように設計できます。ARAのほかにも、…

テストと修正の間の架け橋を実現

テストと修正の間の架け橋を実現

各評価の最後に、該当する開発チームと、評価で特定された脆弱性をレビューし、脆弱性に関してのご質問に答え、緩和および是正戦略について話し合います。