SecurityLabs セキュリティ ペネトレーションテスト

SecurityLabs セキュリティ ペネトレーションテスト

SecurityLabsによるペネトレーションテストは、 CREST認定を取得した世界的に著名な多国籍にわたる専門ホワイトハッカーチームが手掛ける侵入テスト&コンサルテーションサービスです。

侵入テスト例

Webアプリケーション
クリティカルエリアのWebアプリケーションおよび関連ホストに深く侵入します。入力検証、インジェクション、フィッシング、認証メカニズム、セッションセキュリティ、暗号化の使用、ポリシーコンプライアンスなどが含まれます。
モバイルアプリケーション
モバイルアプリケーションのバイナリコード、関連WebサービスおよびHTTP(HTTPS)通信の侵入テストにより、動的解析とデバイス自体のセキュリティを検査します。これにより、キャッシュに保管された機密データ、デバイス上に保管された非暗号化データ、ログファイル、クラッシュログ、SQLインジェクション、無制限ファイルアップロードでのセッションセキュリティ、暗号化の使用、サポートされる暗号、MITMなど、セキュリティの脆弱性を発見します。
組込みデバイス(POS/ATM/自動車)
侵入テストにより、デバイスのファームウェア、バイナリコード、関連WebサービスおよびHTTP(HTTPS)通
ネットワークおよびワイヤレス
ネットワーク/ワイヤレスから徹底的なスキャンと侵入テストを行います。セキュアでないサーバ設定、デフォルトのままのシステムパスワード、既知の脆弱性に対してパッチが適用されていないサーバ、不正アクセスポイント、ウォードライビング、盗聴、セキュリティが施されていないファイアウォール設定や通信、情報漏洩、不適切なエラー処理など、悪用可能な脆弱性を発見します。

ツールだけでは実現できない幅広いエリアを網羅しお客様のニーズに合わせてコンサルタントが検証