Managed AppSec

Rapid7の専門家が、お客様に代わってRapid7 AppSpiderを運用

理論的には、テクノロジーの発展によって、人々は暮らしやすくなるはずです。しかし、Webアプリケーションが進化するにつれて、セキュリティ担当者の職務は複雑になるばかりです。設定、スケジュール調整、スキャンの実施、検証、ビジネス・ロジック、侵入テスト。空いている時間にこなせるような仕事ではありません。もっとも、十分な時間があればの話ですが。問題を緩和したいとお考えでしたら、Rapid7のサービスをご検討ください。

Rapid7のManaged AppSecサービスによって、お客様のアプリケーション・セキュリティ・プログラムの負担を減らすことができます。スキャンの管理、脆弱性の検証、侵入テストをRapid7の専門家に委ねることで、アプリケーションの評価プロセスを一貫したものにし、作業の削減と生産性の最大化を実現し、空いた時間でほかの作業を行うことができます。

Rapid7のサービス

専門家のチームが、お客様のアプリケーション・セキュリティ・プログラムを引き継ぐことができます。ぜひご相談ください。

お問い合わせ

Rapid7のManaged AppSecサービスの内容

スキャンの管理

Rapid7の包括的なアプローチには、スキャンの設定から、スケジュール設定、監視、正常な完了に至るまで、すべてが含まれます。

  • 認証やマクロの記録などを含むスキャンの設定の作成と変更
  • スキャンのスケジュール、時間枠、停止期間の設定
  • IPS / IDSのホワイトリスト設定を確かめ、スキャンがブロックされたことやアプリケーションがオフラインになったことなど、主要なイベントについて関係者に通知

脆弱性の検証

Rapid7の専門家が、スキャンの結果を確認し、脆弱性を検証し、誤検知を除きます。

焦点をあてたレポート

Webアプリケーションや組織固有のコンプライアンス要件について目標を絞ってスキャンし、レポートを作成します。レポートを役割に基づいて作成し、アセットや脆弱性のフィルタを含めることができます。

追加のWebアプリケーション・セキュリティ・サービス

ビジネス・ロジックのテスト

このサービスでは、Webアプリケーション・スキャナではテストできないアプリケーションの機能を評価します。評価の対象には、ビジネス・ロジックの検証、プロセスの所要時間測定、機能の制限、整合性と改ざんのチェック、ワークフローの回避などがあります。

アプリケーションに対する侵入テスト

Rapid7の専門家が、人間のインテリジェンスを必要とする面について、アプリケーションをテストします。自動化された評価を補完し、アプリケーションのテスト領域を最大化します。

アプリケーション・セキュリティに自ら対処する場合