セキュリティ診断テスト サービス

サービス

セキュリティ診断とテスト(SDT)

セキュリティ診断及びテストサービスの対象は以下の通り

  • アプリケーションセキュリティテスト (AST) ー 静的AST(SAST)と動的AST(DAST)
  • 脆弱性診断と侵入テスト(VAPT)
  • セキュリティのためのアプリ監視サービス(SIEM-SOC)
  • サイバーセキュリティ(動的ネットワークセキュリティテスト– DNST)
JPN SDT

概要

脆弱性の評価と修復はコンピュータシステムを強化する為に使用されますが、システム妥協の可能性を特定する為に定期的に適切な侵入テストを実施することも重要です。侵入テストの主な目的は特定された脆弱性の利用可能性を特定することです。

侵入テストと脆弱性評価のツールでアプリケーションに存在する欠陥とその欠陥に関連するリスクが詳細な画像に出力されます。

脆弱性評価と侵入テストプロセス

Vapt

脆弱性評価及び侵入テストには以下のプロセスが含まれています。:

  • 方法(ブラックボックス/ホワイトボックス/グレーボックステスト)
  • 情報収集
  • 脆弱性の検出
  • 脆弱性スキャンの要約
  • 情報分析と計画
  • 侵入テスト
  • 特権エスカレーション
  • 結果分析
  • 報告
  • 掃除

テクノロジー

ハードウェア、ソフトウェア又はネットワーキングシステムは安全である必要があり、デザイン、開発、及び統合時セキュリティのベスト実践を守る事が重要です。セキュリティ標準とモデルは安全なシステムの開発と保守のベースラインを提供します。 情報システムのライフサイクルの様々な段階では脆弱性が侵入する可能性が有ります。従って、脆弱性を識別し、評価し、開発運用時に脆弱性を緩和する必要が有ります。NTPLはツールベースと手動VAPTで経験が有ります。