按需提供的专业动态分析
托管 DAST 由安全专家团队提供支持,他们能够随着漏洞状况的变化,不断完善自己的测试方法。
マネージドDASTでアプリケーションのリスクを洗い出す
シノプシスの提供する動的解析はお客様のリスク低減戦略を強力に支援します。
- 自動化ツールを用いて、SQLインジェクション、クロスサイトスクリプティング(XSS)、セキュリティ設定のミスといった脆弱性や、OWASP トップ10、CWE/SANS トップ25などの一般的な問題を特定します。
- 認証やセッション管理、アクセス管理、情報漏洩など、テストツールでは容易に見つけられない脆弱性も、マニュアルテストを組み合わせることで見つけ出します。
- 専門家のレビューにより誤検知を見つけるだけでなく、見つけ出した問題について電話で解説を行います。
主要优点
- 灵活性。 安排测试、设置预定测试深度,并随着业务需求的变化和威胁的发展进行修改。
- 覆盖广。测试因受资源约束而可能遗漏的应用。
- 一致性。 任何应用始终都能取得同样高质量的 DAST 结果。
- 助力强。 我们指导您成功取得测试结果,并帮助您制定适合自身需求的补救计划。
- 可扩展。 我们通过评估中心,提供可扩展的 DAST 交付产品,但不会影响人工审查。
- 综合性。我们综合了人工和基于工具的评估方法中包含针对结果的全面分析、详细的报告和可操作的补救指南。
潜心开发可执行的解决方案
我们绝不会给您留下一份长长的漏洞清单。每次评估结束后,我们的专家都会和相应的开发/安全团队举行宣读会。会上,我们将评审在评估过程中发现的所有漏洞、回答您团队的问题,并研讨可执行的缓解和补救策略。
有助于管理风险的其他按需专业知识
只要有软件,我们就能测试
无论是 ATM 还是汽车,只要其带有软件,就可能会遭受黑客攻击。幸运的是,我们拥有专业服务解决方案,能够帮助您提高软件安全性: