メインコンテンツにスキップする
サービス

Kaspersky Application Security Assessment

アプリケーションの潜在的な脆弱性とセキュリティの欠陥をすべて特定します。

概要

企業で利用するアプリケーションを自社開発する場合でも、サードパーティから購入する場合でも、たった 1 つのコーディングエラーがシステムを攻撃にさらしてしまう脆弱性となる恐れがあります。そしてそれが企業の財務や評判に大きな損害をもたらすかもしれません。

Kaspersky Application Security Assessment のメリット

財務、運用、評判の面での損失を防止
アプリケーションに対する攻撃に使用される脆弱性を事前に検知して修正します
業務の中断を回避し、セキュアなソフトウェア開発ライフサイクルをサポート
開発段階にあるアプリケーションの脆弱性を見つけ出し、ユーザーに届く前にそれらをテストします
各種規制に対応
GDPR や PCI DSS など、政府、業界、企業における基準にも

仕組み

アプリケーションのセキュリティ評価は、実践的な経験と様々なアプリケーションの動作方法に関する深い理解を持ち、その機能とビジネスロジックを分析できる Kaspersky のエキスパートによって実施されます。エキスパートによるこの分析に、様々な自動化ツールやアナライザー、スクリプトが組み合わされます。

  • アプリケーション
    • 公式サイト
    • ニュースポータル
  • 侵入者のタイプ
    • アカウントがないユーザー
    • アプリケーションの予備知識が一切ないユーザー
  • 評価のアプローチ
    ブラックボックス – 権限が一切ない外部攻撃者が利用できる脆弱性を明らかにするための、ユーザー認証情報なしの評価。
    • - 侵入ポイントと入力パラメータをすべてチェック。
    • - 綿密なファジングとふるまい分析。
    • - アプリケーションコンポーネントの特定(フレームワーク、プラグイン、ライブラリなど)。
    • - データ漏洩や詐欺行為の可能性のあるシナリオを特定。
    • - 管理やデバッグのツールおよびスクリプトの分析。

お勧めしたいお客様(業種)

当社のサービスは、以下の業界を中心に、会社のレジリエンス強化とセキュリティ体制の向上をお考えのあらゆる組織を対象としています。

全国的な大企業
医療機関
金融サービス
産業システム
電気通信業
運輸・交通
流通、小売

関連製品

 Penetration Testing
Penetration Testing
高度な攻撃者が標的組織のセキュリティ境界をどのように突破するのか、実践的にデモンストレーションします。
Kaspersky Red Teaming
KasperskyRed Teaming
脅威インテリジェンスの主導により、目標を重視して攻撃者の行動をシミュレーションします。
Kaspersky  ICS Security Assessment
Kaspersky ICS Security Assessment
産業環境と自動化ソリューションの包括的な分析により、重要な資産やプロセスの侵害リスクを排除します。

お問い合わせ

複雑なサイバー脅威攻撃からビジネスを保護する方法を詳しく知りたい場合は、ご連絡ください。