サービスプロセス
1
テスト範囲の判断
テスト範囲の分析とその範囲に基づいた模擬攻撃に対するシミュレーションを行います。
2
計画
アプリケーションのリスクステータスに基づいてテストレベルを選択します。 さまざまなシナリオのセキュリティ要件に適合します。
3
実装
インターネット公開用のビジネスシステム、webアプリケーション、ネットワーク、動作システムに対する侵入テストを実装します。
4
提供
テストプロセス、リスクステータス、脆弱性の詳細、修復などを記載したペネトレーションテストレポートを提供します。
メリット
-
優秀なセキュリティ専門家チーム
すべてのプロジェクトチームメンバーは認定を受けたセキュリティの専門家です。 弊社のコンサルタントは、IT セキュリティ侵入テスト、セキュリティ評価、コンピューター犯罪科学捜査、ISO/IEC 27001:2013 の分野で認識されている国際的な認定を取得しています。
-
実績
Alibaba Cloud およびパートナー企業には、プロフェッショナルなセキュリティ侵入テストサービスの提供において 10 年以上の実績があります。 直近 10 年間で、1,000 件以上のプロフェッショナルセキュリティプロジェクトを遂行しました。
-
包括的なテスト計画
このサービスでは、業界のベストプラクティスおよび関連すえう国際規格に基づいて開発されたプロフェッショナルな侵入テストケースを提供します。 これにより、包括的かつ効果的な侵入テストプロセスを確保します。 テスト範囲には、システムに対する攻撃のシミュレーション、web アプリケーション、モバイルアプリ、ネットワークデバイス、Internet of Things (IoT) デバイス、スマートデバイスが含まれます。
-
エンドツーエンドのセキュリティソリューション
このサービスは脆弱性と潜在的なリスクを識別し、セキュリティに関するアドバイスを提供します。 様々なセキュリティソリューションと Alibaba Cloud のテクノロジーを活用してビジネスの保護対策を行うことが可能になります。