侵入の恐れがあるサイバー上の脅威を特定し、対策の優先順位を付けます。
Webアプリケーションはビジネスに欠かせないものです。その一方で、攻撃者の標的箇所を増やしたり、気付かぬうちに不正アクセスとデータ損失のリスクを招いたりと、セキュリティやコンプライアンスのリスクを高める一面もあります。
アプリケーションのセキュリティ対応状況をテストすることは、それが社内開発のものかサードパーティによるものかを問わず、全体的なセキュリティ体制を強化し、コンプライアンス要件を満たすうえで非常に重要です。
アセスメントには、明瞭かつ簡潔な修正アドバイスが盛り込まれる必要があります。つまり、それを見れば、アプリケーションとその周辺の全体的なソリューションに存在する脆弱性を削減するための具体的な対策が分かるということです。
SecureWorksではアプリケーションのセキュリティ・アセスメントを実施する際に、アプリケーションの安全性を検証するために、既知の脆弱性を特定してリスクを明らかにし、攻撃によってお客様のビジネスが被る恐れのある結果を説明します。セキュリティコンサルタントは、Open Web Application Security Project(OWASP)が提唱する、Webアプリケーションのセキュリティに重要な10個の推奨事項をお客様のWebアプリケーションが確実に満たすようにします。
主なメリット:
- セキュリティリスクの特定: セキュリティ専門家がWebアプリケーションに脆弱性がないか徹底的なテストを実施
- アプリケーション・セキュリティの強化: 特定されたセキュリティリスクに対処するためのガイダンスを提供
- アプリケーション・コンプライアンスの遵守: アプリケーションが最新の規制要件に適合していることを保証
- 人件費の削減: お客様のWebアプリケーションチームを補強するようにサポートを提供
