地域のエンジニアリング、建設、サービス企業が、安全なアプリケーション開発チームを構築。
地域のエンジニアリング、建設、サービス企業が、安全なアプリケーション開発のライフサイクル。某建設会社は、香港で多数の大型建設プロジェクトに注力しています。…
アプリケーションセキュリティの柱 安全なソフトウェア開発ライフサイクル
グローバルな交通アクセス、移転サービス、物流関係、保管サービスを全世界で展開しています。これにより、企業や個人が必要とする移転サービスをグローバルに、また地域別にサポートすることが可能となりました。
一覧
セキュアソフトウェア開発ライフサイクル
開発および統合
EU一般データ保護規則
規制要求事項
弊社に一体何をもたらしたのか
グローバル企業が世界各国にサービスを提供したり、受注やリソースを管理するためには、Webアプリケーションが必要でした。初期に開発されたアプリケーションでは、サイバー攻撃の心配はないかもしれません。 ただ仮に、攻撃者がアプリケーションに発見された脆弱性を悪用することができれば、企業は利益や信用を大きく失うだけでなく、EU市民の個人情報が失われた場合にはGDPRに違反するなどの法律上の問題も発生します。
課題、挑戦
- サイバー攻撃の技術に関する知識不足。
- 多数のWebアプリケーションが業務に利用されていたこと。各アプリケーションからセキュリティ問題を見つけ出すための社内リソースの不足。
結果
MaximusまたはMXCサイバーセキュリティアドバイザリーチームは、組織内の20以上のアプリケーションに対するWeb侵入テストを実施するために任命されました。
アプリケーションの中には、データベースから顧客情報を開示する脆弱性がありました。 さらに、そのいくつかの脆弱性は、評価者がウェブサーバーの動作方法を制御することを可能にしていました。
この侵入演習では、既存の脆弱性に対する問題の改善策を提供しました。さらに、アプリケーションがサイバー攻撃を受けたときの被害影響の度合いを示し、 開発者のコード化におけるセキュリティ意識を向上させました。
お問い合わせ
サイバーセキュリティの導入を検討されている方へ
サイバーセキュリティに関する知識や経験、そして資料は、サイバー、ネット犯罪から我々の個人情報やビジネスを守るために必要不可欠です。 弊社(MXC)は2003年創設以来、数百社以上の大手企業と共にサイバー犯罪に立ち向かってきました。
お問い合わせ