概要
Kaspersky Application Security Assessmentは、実際に狙われやすいソフトウェアの脆弱性を明らかにします。よくある論理的な誤りから複雑な設定ミスに至るまで、手動によるテストを主軸としながら、有意義な発見や実際の攻撃経路を集中的に検証します。
エキスパートによる分析
スマートツールを活用して強化されたエキスパート主導のテストにより、悪用可能な脆弱性を発見します
幅広いアプリケーションに対応
カスタムWebアプリ、モバイルアプリ、デスクトップアプリに加え、ハードウェアとソフトウェアの統合ソリューションも対象としています
アプリごとにカスタマイズされた推奨事項
アプリケーションのロジックやコンテキスト、および脅威モデルに即した、実践的な分析情報を提供します
仕組み
アプリケーションのセキュリティ評価プロセスの主なステップ
カスペルスキーのエキスパートが、各アプリケーションおよび組織の要件に即したテスト手法を開発、最適化します。
- アプリケーション固有の攻撃対象領域に合致した脅威モデルを策定します
- テスト手法は、目標に応じてグレーボックスまたはホワイトボックスで定義されます
アプリケーションのセキュリティ評価を検討されている方は、ぜひ当社までお問い合わせください
アプローチ
正規のユーザーと非正規のユーザーの双方によるアクセスをセキュリティリスクとして考慮した上で、評価を実施します。攻撃者のアクセス権のレベルを変化させることで、現実的な内部および外部の脅威シナリオを反映させます。当社のサービスには、グレーボックスおよびホワイトボックスのテスト手法が採用されており、多様な要件を満たすことができます。
グレーボックスアプローチ
アーキテクチャの詳細、ドキュメント、および資格情報を使用して、有効なユーザー、管理者、またはパートナーのアクセス権を持つ攻撃者をシミュレートします。これにより、調査の負担を軽減しつつ、総合的な評価が可能になります
ホワイトボックスアプローチ
お客様から提供されたソースコード、アーキテクチャ、データのワークフローを使用し、全工程における透明性を確保した上で評価を実施します。このアプローチにより、アプリケーションを総合的に検証し、設計および実装上の問題を明らかにします。
成果物
戦略チームにも技術チームにも役立つ実用的な成果
ビジネスへの影響を明示した簡潔なエグゼクティブサマリ、および脆弱性、攻撃ベクトル、具体的な是正措置を詳述した技術レポートを提示します。
アプリ、ユーザー、ビジネス全体に影響する脆弱性の悪用による脅威を、客観的に分析します。
関連サービス
アプリケーションの欠陥から実証済みのサイバーレジリエンスまで、幅広く対応します
お問い合わせ
エキスパートが主導し、実用的な成果をもたらすカスタムソリューションで、アプリケーションのセキュリティを強化しましょう。