セキュリティテスト

サイバー攻撃が頻発する昨今、セキュリティテストはSDLCにおいて重要な要素となっています。 従来のアプローチ（コードスキャンツールや単一ソースの評価など）では、リスクや暴露の全体像の一部しか把握できず、進化し続けるハッカーの悪質な手口に対応していくのことは困難です。

Applauseのチームベースの侵入テストでは、倫理的ハッカーの多様なグローバルチームを活用して、従来の侵入テストでは実現できなかった脆弱性も発見できます。 Applauseのホワイトハットハッカーは、一般的なハッカーの方法論と戦術を用いて、最も信頼性の高いリスク評価を行います。それにより、人間のエキスパートだけが発見できるビジネスロジックの欠陥など、考えられるすべての攻撃シナリオをカバーし、単なるソフトウェアベースのセキュリティテストでは対応できないギャップを埋めることができます。

セキュリティテストは難しいものですが、当社の豊富な経験と幅広い知識におまかせください。 リサーチャーは全員、秘密保持契約に基づいて慎重に審査され、当社のプラクティスリードによって個別に評価されます。 また、欠陥を発見したリサーチャーには十分な報酬を支払い、迅速かつ徹底した結果によってイニシアチブを推進します。 要するに、ハッカーよりも先に当社がハッキングを行い、悪用される前にあらゆる欠陥を見つけ出すということです。

Applauseセキュリティテストは、業界標準およびガイドライン（OWASP Top 10のウェブアプリケーションとモバイルにおけるセキュリティ脅威など）に沿ったテストの実施から始まります。 追加の探索的なセキュリティテストと組み合わせることで、評価は実世界のあらゆる攻撃シナリオをカバーします。 見つかった問題はすべてログに記録され、攻撃の種類（SQLインジェクション、クロスサイトスクリプティング、ビジネスロジックの脆弱性など）に分類されます。 テスト完了後は、リスクの評価と、発見された問題、対処方法、さらには将来それらを回避する方法を正確に網羅した包括的なレポートが提供されます。