アプリケーションテスト
マネージドサービス

Rapid7の専門チームが、お客様に代わってRapid7 InsightAppSecを運用

テクノロジーの進化は人々の暮らしを豊かにします。しかし、Webアプリケーションの進化につれて、セキュリティ担当者の運用業務は複雑化する一方です。設定、スケジュール調整、スキャンの実施、検証、ビジネスロジック、侵入テスト。空いている時間にこなせるような仕事ではありません。もっとも、それは十分な時間があればの話です。そんな状況を改善するには、Rapid7のマネージドサービスが最適です。

Rapid7のアプリケーションテストマネージドサービスなら、お客様のアプリケーションセキュリティプログラムの運用のワークロードを軽減することが可能です。スキャンの管理、脆弱性の検証、侵入テストをRapid7の専門チームにアウトソーシングすることで、アプリケーションの評価プロセスを平準化して、業務量の削減と生産性の最大化をもたらします。空いた時間で他のもっと重要な業務を行うことが可能になります。

Rapid7のサービス

専門家のチームが、お客様のアプリケーション・セキュリティ・プログラムを引き継ぐことができます。ぜひご相談ください。

お問い合わせ

サービス概要

スキャンの管理

Rapid7の包括的なアプローチには、スキャンの設定から、スケジュール設定、監視、正常な完了に至るまで、すべてが含まれます。

  • 認証やマクロの記録などを含むスキャンの設定の作成と変更
  • スキャンのスケジュール、時間枠、停止期間の設定
  • IPS / IDSのホワイトリスト設定を確かめ、スキャンがブロックされたことやアプリケーションがオフラインになったことなど、主要なイベントについて関係者に通知

脆弱性の検証

Rapid7の専門チームが、スキャンの結果を確認し、脆弱性を検証し、誤検知を除きます。

カスタムレポート

Webアプリケーションや組織固有のコンプライアンス要件に対して目標を設定しスキャンを行いレポートを作成することが可能です。アセットや脆弱性のフィルターを含め、役割に基づいてレポートを作成することができます。

Webアプリケーションセキュリティ

ビジネスロジックのテスト

Webアプリケーションスキャナーではテストできないアプリケーションの機能を評価します。評価の対象には、ビジネスロジックの検証、プロセスの所要時間測定、機能の制限、整合性と改ざんのチェック、ワークフローの回避などがあります。

アプリケーションに対する侵入テスト

Rapid7の専門チームが、脅威インテリジェンスが必要となる側面から、アプリケーションをテストします。自動化された評価を補完し、アプリケーションのテスト領域を最大化します。

InsightAppSec無償試用版

今すぐ評価

We love to give you options. 

This page is also available in English!

Switch to English Continue in Japanese