アプリケーション・セキュリティ テスト
セキュアワークスの攻撃グループのアプリケーション テストは、顧客、従業員、ビジネス パートナーが使用するアプリケーションのリスクを低減し、信頼性を維持します。
攻撃者より先に、不具合を発見
組織のビジネス手法の進化とともに、アプリケーションはビジネスに新たな機会をもたらすと同時に、対処すべき新たなリスクも引き起こしています。
消えゆくネットワークの境界
攻撃対象は、オンプレミス、クラウドベース、ハイブリッドに及びます。 また、認証、認可、SSO は 24 時間体制の可用性を要求されます。
攻撃者の進化のスピードに追随
Web サーバー、アプリケーション・プラットフォーム、開発言語では、次々と新たな脆弱性が発生し、攻撃の対象が拡大しています。
増大し続けるリスク
アプリケーションには膨大な量のデータが保存されており、攻撃が成功すると、更新、破損、窃取される可能性があります。
実践的な内容。 明確な達成目標。
脆弱性の発見に必要なのは、設備の目録作りだけではありません。 攻撃者が足場を固めたときに何ができるかを知ることで、現実的で予防的な改善計画を立案して、組織のリスクを軽減できます。
- 目標に基づき、きわめて深刻で重要なポイントを特定
- スキャナーや自動テストにとどまらず、実践的なテストを実施
- 詳細レポートとエグゼクティブレベルの要約レポートにより、技術者と非技術者の両方に関連情報を提供
セキュアワークスのアプリケーション・セキュリティ テスト サービス
専門知識、専門的技能、効率性を兼ね備えた当社の攻撃グループが、Web アプリケーション、モバイル アプリケーション、Web サービスにわたり、お客様環境の徹底的なセキュリティ評価を実施します。
Web アプリケーションのセキュリティ評価
組織内外の Web アプリケーションの脆弱性と欠陥を特定し、実行可能な対策をご提案します。
- 手動で脆弱性を発見・検証し、高度で連鎖的なエクスプロイトを実行
- アプリケーションの許可とビジネス ロジックから問題を発見して解明
- OWASP Top 10 をはじめとするリスクが対象
モバイル アプリケーションのセキュリティ評価
モバイル アプリケーションとそれに関連するバックエンド システムをテストして、機密データがデバイス上で安全に処理されることを確認します。
- アプリケーションのインターフェイスとサポート インフラストラクチャーを調査し、考えられる攻撃手法を特定
- エンドユーザー インターフェイスのテストにとどまらず、内部アプリケーション制御の脆弱性を解明
- OWASP Mobile Top 10 をはじめとするリスクが対象
Web サービスまたは API テスト
当社のテスターが、コーディングやパッケージに関する高度な知識を駆使して、システム接続と業務サポートの基盤となるミドルウェアを検証します。
- 外部からアクセス可能なアプリケーション インターフェイスを調査し、考えられる攻撃手法を特定
- Web やモバイルの評価では発見できない、B2B 通信の盲点を発見
- OWASP Top 10 をはじめとするリスクが対象
攻撃グループ
セキュアワークスのカウンター・スレット・ユニット (CTU™) ™ 攻撃グループは、経験豊富なテストの専門家集団です。お客様が思い込みにとらわれず、重要な事業アプリケーションを効果的にテストして、より正確にリスクを把握し、実行可能な改善策を得られるようにサポートします。
スキャナーを超えたテスト
スキャンに頼るベンダーは、問題を見逃す可能性があります。 当社のチームは、攻撃者の観点に立った考え方で、影響と知見を示してリスクを軽減します。
攻撃スキルにかける熱意
当社のセキュリティ テスト担当者は、トレーニングや研究、そして最大規模のイベントである「Capture the Flag」での勝利を通じて、熱心にスキルを磨いています。
カウンター・スレット・ユニット (CTU™) のインテリジェンスの活用
当社のリサーチャーは、毎年膨大な数の攻撃や対応から得た攻撃的および防御的インテリジェンスの両方に精通しています。
受賞歴と評価
Offensive Security 社顧客諮問委員会委員
関連リソース
お客様のセキュリティ防御をテストしてみましょう
テストをはじめとする様々なインシデント事前準備のニーズについては、セキュアワークスのエキスパートにご相談いただくか、当社のインシデント対応、レスポンス、テスト サービスについての詳細をまずご覧ください。