Security Testing
App Scanner
オンプレミスの動的アプリケーションセキュリティテスト(DAST)ソフトウェアによって、クラウドアプリケーションとWebアプリケーションの脆弱性を特定して、ITスタッフ、開発スタッフ、セキュリティスタッフからなる分散型チームの効率性を最大限に高めることができます。
クラウドおよびWebアプリケーションのアプリケーションセキュリティ
一般利用が可能なアプリケーションで脆弱性がさらされたままになる期間が長いほど、その脆弱性が攻撃者によって特定され、利用される可能性が高くなります。Trustwave App Scanner Enterpriseを使用すると、アプリケーションを保護し、よく使われる攻撃ベクトルを遮断することが可能になります。
App Scannerがお客様にもたらすメリット
- 重大な脆弱性にリソースを集中的に投入してリスクを低減
- 誤検知を減らして時間と労力を節約
- 事前構築済みレポートを使用して、進捗状況とコンプライアンス状況を簡単に説明
- Trustwave Web Application Firewallとの統合
- 自力運用するか、App Scannerマネージドサービスを利用してチームを増強するかの選択が可能
- 柔軟なモジュラーアーキテクチャがリスク管理の複雑性を軽減
Data Sheet
Trustwave App Scanner Enterprise Data sheet
Trustwave App Scanner Enterprise is on-premise dynamic application security testing (DAST) software that identifies vulnerabilities in cloud and web applications. Use Trustwave App Scanner to maximize the efficiency and effectiveness of your distributed team of IT, development and security staff who collaborate to manage risk across your applications.
リスクを管理するにはリスクを測定することが必要
最新の脅威に先手を打つ
アプリケーションを導入前に評価したり、本番環境でテストしたりすることによって、機密性の高いデータに通じるフロントドアを保護できます。
まず何を修正すべきかを知る
各脆弱性に関連したリスクを数量化すると、どこに労力を重点的に投じれば最大の効果が得られるかを特定できます。
場所と時間にとらわれず評価
分散型アーキテクチャがアプリケーションをスキャンして世界中のデータを統合するため、リスク管理の複雑性が軽減します。
綿密で正確なスキャン
悪意のあるハッカーを模倣する「スパイダリング」機能や、アプリケーショントラバーサルトレーニング用のブラウザプラグインを使用して、極めて複雑なアプリケーションの状況も把握できます。
効果を継続的に追跡
直感的なインターフェイスを使用して、任意の数のアプリケーションとサービスにわたってトレンドを追跡し、効果を継続的にモニタリングできます。
OWSAP Top Tenに勝る内容
128の「SmartAttack」脆弱性区分を収録したApp Scannerのライブラリを使用して、評価の詳細度を目的に応じて柔軟に選択できます。
Research Report
2018 Security Pressures Report
Based on a survey of 1,600 information security decision-makers and influencers in six countries, the 2018 Security Pressures Report from Trustwave delves into the often-maddening world of keeping businesses safeguarded against cyber threats, attacks and compromises. The 44-page report, now in its fifth year, measures more than a dozen pressure sources – from biggest threats and responsibilities to data breach repercussions to staffing levels – and breaks the findings out by respondents from the United States, Canada, United Kingdom, Australia, Singapore and Japan.
Deployment Options
App Scanner Enterprise
オンプレミスソフトウェア
一元型ダッシュボード。トレンドレポートの作成。ロールベースの特権。アプリケーショントラバーサルトレーニング用のブラウザプラグイン。分散型のモジュラーアーキテクチャ。PCI 3.0レベルのテストが利用可能
- 分散型チームの管理とセキュリティの最適化
- 進捗状況を即座に表示
- リスクの低減、チームの拡張、シートコストの最小化
- 場所と時間にとらわれず、任意のユーザーがアプリケーションをスキャンすることが可能
- 組織全体に拡張
- コンプライアンスの達成
App Scanner Managed
マネージドサービス
Trustwaveの専門家がアプリケーションオンボーディング、スキャン、検証およびレポートを管理。PCI 3.0レベルのテストが利用可能
- チームを増強
- 信頼性の高い成果を短期間で達成
- 少数の重要アプリケーションの予算を最大化
- コンプライアンスの達成
App Scanner Cloud
オンデマンドプラットフォーム
何もインストールせずにスキャンをすぐに開始。サブスクリプションの期間中、無制限でスキャンを実行可能。アプリケーション単価を低く抑えたオプション
- 簡単
- 便利
- 手ごろな所有コスト