Managed Security Service(MSSP)の侵入テストサービスは、経験豊富なセキュリティ専門家が潜在的なセキュリティの脆弱性を特定し、情報セキュリティに対する認識を高め、既存のセキュリティ対策の有効性を検証するのに役立ちます。 MSSP は、ネットワーク セキュリティを強化し、情報資産が適切に保護されるように支援することを目的としています。このトピックでは、侵入テストサービスの内容、サービスレベル契約(SLA)、およびワークフローについて説明します。
サービスの内容と目的
次の表に、侵入テストサービスの内容と SLA を示します。
サービス内容 | サービス分類 | サービスの説明 | サービス範囲 | サービス成果物 |
アプリケーションシステムテスト | 基本的なビジネスロジックテスト | 侵入テストサービスは、攻撃者の手法をシミュレートすることにより、業務システムに対して包括的なセキュリティテストを実行します。このアプローチは、標準的なワークフロー内で潜在的なセキュリティの脆弱性を特定するのに役立ちます。さらに、このサービスは修正案を提供し、リスクを事前に検出して軽減するのに役立ちます。 | 内部およびパブリック ネットワーク資産 |
|
OWASP TOP 10 の脆弱性テスト | ||||
サードパーティ コンポーネントテスト | ||||
権限認証テスト | ||||
セキュリティ構成テスト | ||||
ワークフローテスト | ||||
モバイル アプリケーションテスト | クライアントテスト:
| モバイル アプリケーションのシナリオでは、クライアントとサーバーのセキュリティに注意する必要があります。侵入テストサービスは、アプリケーションのセキュリティ ライフサイクル全体をカバーし、セキュリティ強化とデータコンプライアンスについて詳細なテストを実施します。 | ||
サーバーテスト:
|
サービス ワークフロー
サービスの購入
Alibaba Cloud のプリセールス ホットラインに電話するか、Alibaba Cloud アカウント マネージャーに連絡して相談することができます。詳細については、「プリセールス サポート」をご参照ください。