オンデマンドのモバイル・アプリケーション・セキュリティ・テストに関する専門知識を用いて、モバイル・アプリケーション環境の重大なセキュリティ脆弱性を特定して排除し、データ漏洩のリスクを低減します。
エキスパートによるオンデマンドのモバイル解析
シノプシスのマネージド・モバイル・アプリケーション・セキュリティ・テスト(MAST)は、クライアント側コード、サーバー側コード、サードパーティー製ライブラリ解析を迅速に実装し、モバイル・アプリケーションのセキュリティ脆弱性を体系的に検出して修正できる、ソースコード不要のソリューションです。
2つの深度から選べるマネージドMAST
シノプシスでは、独自の静的解析ツールと動的解析ツールをそれぞれ単独ではなく統合して利用することによって、脆弱性を高精度かつ効率的に検出します。複数の深度が用意されているため、テスト対象アプリケーションごとのリスク・プロファイルに基づいてテストのレベルを調整できます。
標準
自動解析とマニュアル解析を組み合わせることにより、モバイル・デバイス上で実行されるアプリケーション・バイナリに潜む、自動解析だけでは検出できない脆弱性を特定します。
総合
標準サービスに加えて広範なマニュアル解析を行うことにより、モバイル・デバイスと対応するサーバー側機能で実行されるアプリケーション・バイナリに潜む脆弱性を検出します。
主な利点
- 柔軟性。業務要件の変更や脅威の進化に応じて評価を管理し、テストのスケジュールを決め、テストの最適な深度を設定して修正を行います。
- カバレッジ。リソースの制約により見落とされがちなモバイル・アプリケーションをテストできます。
- 一貫性。あらゆるモバイル・アプリケーションについて常に同様に高品質なMAST結果を得ることができます。
- 支援。テスト結果について逐一ご説明し、ご要望に応じた最適な対策プラン作りを支援します。
- スケーラビリティ。シノプシスのアセスメント・センターを通じて、マニュアルレビューの質を低下させることなく、スケーラブルなMASTを実施できます。
- 包括性。徹底した結果解析、詳細なレポートの作成、実践的な対策指針など、マニュアルベースの評価とツールベースの評価を併用します。
その他のオンデマンドの専門知識によるリスク管理支援
マネージド動的アプリケーション・セキュリティ・テスト
Webアプリケーションの実行中に攻撃をシミュレーションして脆弱性を特定します。ソースコードが不要で、組織の実環境に即したリスクを把握できます。
相談するマネージド・モバイル・アプリケーション・セキュリティ・テスト
独自開発の静的/動的解析ツール群を活用して、モバイルのクライアント側とサーバー側のアプリケーションのコンポーネントおよび機能を解析します。
詳細はこちらマネージド・ネットワーク・セキュリティ・テスト
手動トリアージによる自動スキャンによって、外部ネットワークおよびシステムにおける一般的なものからクリティカルなものまで、セキュリティ上の脆弱性を検出します。
相談する