公開日: |最終更新日時:
シノプシスの「マネージド・ペネトレーション・テスト」では、ソースコードは使わず自動スキャンと手動テストで稼働中にWebアプリケーションやWebサービスの脆弱性を検出・排除します。
テストでは、自動化の停止や複雑な認証など、未知なる問題に対してのリスク解析に焦点を当てて実施。さらに、ビジネス・ロジック・データの妥当性検証やインテグリティ・チェックなど高度なビジネス・ロジック・テストで、通常のテストでは見つかりにくい特殊な攻撃も逃しません。
業務要件の変更や新しい攻撃手法などを考慮した評価で、テストスケジュールやレベルの設定にも柔軟に対応。様々なアプリケーションに対して高品質のペネトレーション・テストを実施しており、リソース制限で見落とされがちなアプリケーションもテスト可能です。
テストは、アプリケーションの解析ツールやセキュリティテストのエキスパートを備えたシノプシスのアセスメント・センターを通じて実行。テスト終了後、結果解析から詳細なレポートを作成し、実践的な対策指針などを報告します。また、要望があれば対策プランの提案などもおこなっています。
マネージド・ペネトレーション・テストでは、「Essential」と「Standard」の2つのテストを用意。
Essentialでは、自動アクセス防止や複雑な認証・認可チェック、アクセス制御テストなどを、自動スキャンやマニュアルテストで重点的に調査。Standardでは、Essentialのテスト内容に、ビジネス・ロジックの探索的テストをプラスして調査。データ妥当性検証やワークフロー・バイパス、インテグリティ・チェック、競合状態などより詳細な調査が可能になります。
ペネトレーションテスト事例については見当たりませんでした。
公式サイトに見当たりませんでした。
基本の「Essential」で自動スキャンと徹底的なマニュアル・テストで脆弱性を検出し、さらに「Standard」でより深いテストを実行。テスト対象に合わせたレベルで調査ができます。また、テスト実施後は脆弱性軽減・修正戦略について提案してくれます。
ここでは、得意な領域別におすすめのペネトレーションテストベンダーを紹介しています。ペネトレーションテストの実施を検討されている方はぜひ参考にしてください。
| 所在地 | 東京都世田谷区玉川2-21-1 二子玉川ライズ オフィス15F |
|---|---|
| 電話番号 | 03-6746-3500(代) |
| URL | https://www.synopsys.com/ja-jp.html |
ここではサイバー攻撃の標的として狙われやすい「製造業」「金融機関」「IoT」の3つの中から、それぞれのおすすめの理由とともにおすすめの企業を紹介します。
