DAST

アプリケーションセキュリティ診断

Overview

お客様のアプリケーションが必要なセキュリティ基準に準拠していることを確認し、アプリケーションセキュリティ対策のベストプラクティスに沿うことをサポートします。自動化と徹底的な手動Webサイトセキュリティテストは、Webアプリケーションセキュリティおよびビジネスロジック関連の脆弱性の欠陥を特定します。セキュリティテスト計画は、OWASPなどの国際標準に甘んじることなく実施し、詳細な影響評価とリスク低減の提案を提案します。

プロセス

情報収集

アプリケーションセキュリティテストチームは、ユーザープロファイル、ビジネスケース、機能、およびコードベース(コードレビューが委託されている場合)を理解するために、アプリケーションを分析します。アプリケーションを完全に理解することで、テスターはアプリケーションが設計された通常のユースケースではない例外処理を把握することができ、攻撃者のように考えることができます。

アプリケーションセキュリティチェックリストの作成

セキュリティエンジニアは、脆弱性プロファイルを作成する前に、考えられるすべての脆弱性と脅威を調査するのに役立つ包括的なアプリケーションセキュリティチェックリストを作成します。

エクスプロイト(脆弱性攻撃)プランの作成

潜在的な脆弱性が特定されると、これらの脅威を悪用できるかどうかを特定するためのセキュリティテスト計画が作成されます。ドメインおよびプラットフォームベースのテストは、ユーザー特権、重要なトランザクション、機密データなど、アプリケーションの脆弱性の状況を把握するのに役立ちます。

アプリケーションの脆弱性を見つけて分析する

脆弱性が見つかると、ビジネスに与える重大度を把握します。重大度は普遍的なランクではありません。これにより、クライアントは脆弱性対策に適切な優先順位を付けることができます。

レポートの作成

包括的にリスク評価レポートを作成し、特定された修復推奨事項を提示して、レビューを完了します。アプリケーションの脆弱性を優先順位をつけるため、脆弱性モデルを作成します。また、当社の専門家が修正ガイダンスを提供するため、開発者はこれらの脆弱性をより早く修正し、製品の改善に集中することができます。または、OWASP総合リスク重大度スコアを使用します。

サンプルレポート

テストサービスの詳細については、お問い合わせください。