アプリケーションセキュリティ監査

セキュリティやコンプライアンスはエンタープライズの領域では最大の関心事の一つです。データ漏洩によって生じるコストは平均で379万ドルを超えます(Ponemon Institueの調査)。データ漏洩の影響は長期にわたって評判を傷付け、さらに法的な罰を受けることもあります。ローグウェーブのサービスを利用してセキュリティリスクを最小化しましょう。

ローグウェーブの監査は、WebやPHP、Java、C/C ++環境を分析する際に長年培ってきた包括的な方法論に従って、アプリケーションのカスタムコードの脆弱性を特定することに重点を置いています。この監査は、アプリケーションコードの脆弱性やセキュアでないプログラミングのプラクティスを詳細に評価し、広範な既知の攻撃手法に対する保護を提供します。サービスは自動および手動で行われる侵入テストと攻撃を受けやすいコードパターンの識別、およびアプリケーションのトランザクションフローに対するレビューで構成されています。

セキュリティスキャン

ここで行われるクイックスキャンはブラックボックステストと類似したものです。外部の攻撃者が、アプリケーションの潜在的な脆弱性を特定するためにアプリケーションのコードをスキャンしようとする典型的な手法を、ローグウェーブのセキュリティエンジニアが模倣します。スキャン結果のレポートには、主な脆弱性と脅威が特定されています。セキュリティスキャンは、セキュリティ専門家による分析と自動化されたプロセスを組み合わせて行われます。このスキャンはセキュリティ専門家が詳細に各脆弱性を分析するさらに広範なセキュリティ監査にデフォルトで含まれています。セキュリティスキャンは、完全なコード監査を実行する前の予備ステップとして実行することもできます。
 

ローグウェーブが提供する Capability

プロフェッショナルサービスに関するお問い合わせ

Privacy Policy