概要
企業で利用するアプリケーションを自社開発する場合でも、サードパーティから購入する場合でも、たった 1 つのコーディングエラーがシステムを攻撃にさらしてしまう脆弱性となる恐れがあります。そしてそれが企業の財務や評判に大きな損害をもたらすかもしれません。
Kaspersky Application Security Assessment のメリット
財務、運用、評判の面での損失を防止
アプリケーションに対する攻撃に使用される脆弱性を事前に検知して修正します
業務の中断を回避し、セキュアなソフトウェア開発ライフサイクルをサポート
開発段階にあるアプリケーションの脆弱性を見つけ出し、ユーザーに届く前にそれらをテストします
各種規制に対応
GDPR や PCI DSS など、政府、業界、企業における基準にも
仕組み
アプリケーションのセキュリティ評価は、実践的な経験と様々なアプリケーションの動作方法に関する深い理解を持ち、その機能とビジネスロジックを分析できる Kaspersky のエキスパートによって実施されます。エキスパートによるこの分析に、様々な自動化ツールやアナライザー、スクリプトが組み合わされます。
アプリケーション
- 公式サイト
- ニュースポータル
侵入者のタイプ
- アカウントがないユーザー
- アプリケーションの予備知識が一切ないユーザー
評価のアプローチ
ブラックボックス – 権限が一切ない外部攻撃者が利用できる脆弱性を明らかにするための、ユーザー認証情報なしの評価。- - 侵入ポイントと入力パラメータをすべてチェック。
- - 綿密なファジングとふるまい分析。
- - アプリケーションコンポーネントの特定(フレームワーク、プラグイン、ライブラリなど)。
- - データ漏洩や詐欺行為の可能性のあるシナリオを特定。
- - 管理やデバッグのツールおよびスクリプトの分析。
