Crest
2006年にイギリスで設立した非営利認定機関CRESTは、安全なディジタル世界を創るため、情報セキュリティ業界で高い基準を作成し、条件を満たす業者に専門的認定を提供する全世界公認のセキュリティ団体です。
CREST認定を選択した理由
- トップな技術力と豊富な経験を有する専門的セキュリティ認定機関を通じ、世界的信頼を得ている組織に繋げるため
- 仕入れの支持が得られるため
- 業界の基準に合っているため
- 厳しい申請ポロセスがもたらした品質への保証があるため
CREST浸透テスト及び脆弱性評価サービス
当社は CREST 準拠のペネトレーションテストおよび脆弱性評価サービスを提供し、内部および外部に潜在する問題の特定を支援します。
システム、インターネット、モバイルアプリ、ならびに IoT 向けの包括的なセキュリティ評価サービスとして、CREST 準拠のペネトレーションテストは、システムの安全性を評価するだけでなく、仕組みの審査や静的コード解析、性能テストと組み合わせて実施することが可能です。
また、当社は、未修正のオペレーティングシステムやソフトウェア、設定ミス、脆弱なパスワード、マルウェア攻撃などによって生じる潜在的な脆弱性を特定するため、オペレーティングシステム、インターネットサービス、および Web アプリケーションに対する脆弱性評価サービスも提供しています。
テストポロセス
1. インタビュー
- 目標
- スケジュール
- 連絡先
- 制限
2. 起動
- 計畫を執行
- 会議を始動
3. 執行
- リモートテストや現地テスト
- 毎週報告
4. コンサルタント
- テスト結果の展示
- 修正に対する討論