Webやアプリに対する入念なペネトレーションテストを実施します!
CEH認定のITセキュリティチームが直接関与するため、セキュリティテストと脆弱性の報告のプロセスは高い専門性で実行されます。インドネシアでセキュリティ脆弱性検査を数多く実施してきた豊富な経験も活かします。
CEH certificated Security professionals are in charge, so quality is guaranteed.
他社と比較して非常に競争力のある価格でペネトレーションテストサービスを提供しています。 サイバーセキュリティ事件によって起こりうる損失が大きいことを考えると、予防策としてリーズナブルな費用となると考えています。 より多くの会社に定期的に受けていただきたく設定した金額となっています。
Confident that our pricing is highly competitive compared to other companies.
セキュリティインシデントはいつ起こってしまうか予想できるものではありません。迅速な検査、迅速な報告を心がけています。セキュリティ脆弱性評価レポートを、1 週間以内に送信できることもあります。
Can deliver a vulnerability assessment report in a week at the shortest.
Server
Router
Workstation
Cloud
IPV4/IPV6スキャン
データベースサーバーのハッキング
コンテナブレイクアウトT
広告の悪用
Linux の悪用
テクニック (Win 10)
VPNの悪用
VOIP攻撃
VLAN 攻撃
クラウドハッキング
CRM
HRS
Customer management system (CRM)
Auction management system
Point management system
Sign-in/outbound test
クロスサイトスクリプティング、SQLインジェクション、コマンドインジェクション、フィッシングサイト誘導、パラメータ改ざんなど。
認証テスト
ログインエラーメッセージ、ログイン情報・プライベート情報の送受信など
ログインまたは役割に関する問題
権限昇格、情報への不正アクセスなど
セッション管理
セッション固定、クロスサイト リクエスト フォージェリ (CSRF) など
一般的な脆弱性
サンプルプログラム等のデフォルトコンテンツの有無
HR Application
E-Learning Application
PWA
E-Auction Application
Inspection Application
E-Commerce Application
不適切なプラットフォームの使用
プラットフォーム機能の悪用またはプラットフォーム セキュリティ コントロールの使用の失敗のテスト。
安全でないデータストレージ
チェックの領域には、SQL データベース、ログ ファイル、XML データ ストアとマニフェスト ファイル、バイナリ データ ストア、Cookie ストア、SD カード、クラウド同期が含まれます
安全でない通信
アプリケーション応答要求トラフィック中に適切なプロトコルを利用している必要があります。
安全でない認証
アプリケーションで安全でない認証が発生する可能性があるため、隠しサービス リクエストとインターフェイス依存のテストが実行されます。
不十分な暗号化
暗号化を利用するモバイルアプリの脆弱性に対する暗号化テストが不十分
安全でない承認
Pentester は、モバイル アプリでバイナリ攻撃を実行したり、昇格された権限を持つユーザーのみが実行できる特権機能を実行しようとしたりするなど、不適切な承認スキームをテストします。
クライアントコードの品質
Pentester は、コーディングReviewを通してコーディング品質をテストします。
改ざんコード
Pentester は、コードが実行される環境をハッカーが変更できるようにするコード障害の脆弱性をテストします。
リバースエンジニアリング
ハッカーは、最終的なコアバイナリ分析を実行して、元の文字列テーブル、ソースコード、ライブラリ、アルゴリズム、およびアプリケーション内に埋め込まれたリソースを特定できます。 Pentesterは、文字列テーブル分析、クロスファンクショナル分析、およびソース コード分析を実行します。
そのほか
ハッカーは、バックエンド のセキュリティホールを悪用して攻撃を実行してきます。 Pentesterは、さまざまなシナリオでハッキングを試行して脆弱性を発見します.
分かりやすいレポートで報告します
発見された脆弱性が対応されたことを確認する再テストまでサポートします
CEH認定スペシャリストによるテスト証明を納品します
テストはオンサイトまたは VPN 経由でリモートで実行されます。
サーバー/ルーター/ワークステーション/クラウドサーバーのペンテスト
Server
Router
Workstation
Cloud
IPV4/IPV6スキャン
データベースサーバーのハッキング
コンテナブレイクアウトT
広告の悪用
Linux の悪用
テクニック (Win 10)
VPNの悪用
VOIP攻撃
VLAN 攻撃
クラウドハッキング
分かりやすいレポートで報告します
発見された脆弱性が対応されたことを確認する再テストまでサポートします
CEH認定スペシャリストによるテスト証明を納品します
APIの脆弱性テストも可能です
WebやWeb System、モバイルAppのテストを得意としています
CRM
HRS
Customer management system (CRM)
Auction management system
Point management system
Sign-in/outbound test
認証テスト
cloud ログインまたは役割に関する問題
セッション管理
一般的な脆弱性
分かりやすいレポートで報告します
発見された脆弱性が対応されたことを確認する再テストまでサポートします
CEH認定スペシャリストによるテスト証明を納品します
Web API テストも含むことが可能
Android & iOSが対象となります。
HR Application
E-Learning Application
PWA
E-Auction Application
Inspection Application
E-Commerce Application
不適切なプラットフォームの使用
安全でないデータストレージ
安全でない通信
安全でない認証
不十分な暗号化
安全でない承認
クライアントコードの品質
改ざんコード
リバースエンジニアリング
そのほか
LOGIQUE Digital Indonesia、 ハイレベルのスタンダードをもってセキュリティテストをインドネシアでサービスしています。
侵入テスト (pentest) プロセスの実行は、EC-CouncilからCEH (Certified Ethical Hacker) およびCSCU (Certified Secure Computer User) 認定をすでに取得している経験豊富なペンテスターによって行われるため、高い専門性をもっている、またインドネシアで豊富な経験をもっていることに疑いはありません。
セキュリティ脆弱性診断検査が必要な理由
侵入テスト (ペンテスト) プロセスを実行することで、Web サイト、アプリケーション、またはネットワークがサイバー犯罪やその他のさまざまなセキュリティリスクに対してどの程度強固であるかが確認できます。
サイバーセキュリティは、DX化されてきた昨今、あらゆる産業の企業にとって、常に対処する必要がある取り組みの 1 つです。サイバー攻撃は、世界中のすべての企業にとって非常に大きな脅威となっています。メリーランド大学で実施された調査によると、平均的なハッカー攻撃は 39 秒ごとに1件発生しています。
有害なサイバー攻撃のリスクを回避するために、Web サイトとアプリケーションのセキュリティ脆弱性を検査して発見された脆弱性を解消する取り組みをすることを強くお奨めします。
Logique Digital Indonesia、Webサイトやアプリケーションのセキュリティ ホールを見つけるペネトレーション検査の実施をインドネシアで数多くおこなってきました。セキュリティテストを実施する際、 Logique Digital Indonesia'sのペンテスターは、グローバルスタンダード(世界中のペンテスターが使用する運用基準)を常に適用します。必要に応じて、Logique Digital Indonesiaはオンサイトで侵入テストを実施することもできますし、リモート実施も可能です。
ペンテストを実施する際、 Logique Digital Indonesiaは原則次の3つの方法を使用します。
Logique Digital Indonesiaは、テストを実施する際に次のような検査ステップを採っています。 including:
LOGIQUEのペンテスターがクライアントやテスト対象システムから必要な初期データなどを収集する段階です。 データが収集されると、ペンテスターは侵入テスト(攻撃)をより適切に計画できるようになります。 能動的 (指定されたターゲットに直接依頼) と受動的 (仲介者を介して間接的に) の方法があります
設定した目標に関するさまざまな高度なデータを収集するために対象システムやWebをスキャニングします。 この段階で求められるデータは、より一般的なもの、つまり所有しているシステムに関するものです。
ペンテスターは、ターゲット環境をより幅広く、そして深く探索し、脆弱性を探すために、攻撃のためのアクセスを得ます。アクセス権を使い、ネットワークやシステムへの侵入を試みます。
より多くの結果を収集することを目的として、ペンテスターがターゲット環境にとどまるために必要ないくつかのステップを実行する段階です。 このフェーズでは、ホスト環境の使用中に攻撃者が捕まらないように、攻撃者は沈黙の状態を維持する必要があります。
ペンテスターがトラックをカバーする最後の段階です。報告事項を纏めた後、侵入のために加えた全ての変更、アップグレードした権限などを全て元通りにします。.
Logique Digital Indonesia、セキュリティ検査の実施においてインドネシアにて豊富な経験を持っています。私たちは、インドネシア自治体のWebやシステム、フィンテック企業のアプリケーション、ECサイト、金融機関のWebサイトやネットワークなど、さまざまな産業分野の多くの企業のペネトレーションテストを実施してきました
今までの経験では相当数のセキュリティ脆弱性が発見されます。定期的な検査をすることを推奨しています。金融機関などにおいても以下のような脆弱性が見つかる場合がほとんどです。
Time | Industry | Object of Assesment | Found Problems (Risk Level) | ||
---|---|---|---|---|---|
High | Middle | Low | |||
Sep - Oct 2019 | Travel | Web app | 5 | 4 | 2 |
Sep - Oct 2019 | Media | Online Media | 8 | 0 | 3 |
Sep - Oct 2019 | Entrainment | Network infrastructure | 4 | 2 | 1 |
Sep - Oct 2019 | E-commerce | Market Place Web | 8 | 4 | 4 |
Oct 2019 | E-commerce | PWA | 4 | 3 | 0 |
Oct - Nov 2019 | Forwarding | Website company profile | 5 | 5 | 3 |
Oct - Nov 2019 | E-commerce | Web app | 6 | 0 | 2 |
Oct - Nov 2019 | E-commerce | Web app | 2 | 2 | 1 |
Oct - Dec 2019 | E-commerce | Web app | 53 | 1 | 0 |
Nov - Dec 2019 | E-commerce | Mobile app for Android | 2 | 2 | 2 |
Nov - Dec 2019 | E-commerce | E-commerce | 3 | 2 | 2 |
Nov - Dec 2019 | E-commerce | E-commerce | 2 | 2 | 1 |
Nov 2019 | Fintech | Web app | 1 | 2 | 3 |
Nov 2019 | Fintech | Mobile app for IOS and Android | 2 | 4 | 2 |
Dec 2019 | Finance | Corporate Web | 2 | 1 | 4 |
Dec 2019 | Automotive | Corporate Web | 4 | 0 | 2 |
Dec 2019 | Service | Member web | 3 | 4 | 3 |
Time | Industry | Object of Assesment | Found Problems (Risk Level) | ||
---|---|---|---|---|---|
High | Middle | Low | |||
Jan 2020 | Fintech | Web App | 0 | 2 | 0 |
Jan 2020 | Fintech | Mobile App | 1 | 8 | 1 |
Jan 2020 | Fintech | Network Infrastructure | 0 | 3 | 0 |
Feb 2020 | Automotive | Network Infrastructure | 0 | 0 | 1 |
Feb 2020 | Service | Web App | 0 | 4 | 1 |
Feb 2020 | Mobilephone Provider | Web App | 1 | 10 | 2 |
Mar 2020 | Airline | Web App | 0 | 4 | 1 |
Mar 2020 | Financial Planner | Web App | 4 | 1 | 2 |
Mar 2020 | Travel | Web App | 5 | 4 | 2 |
Apr 2020 | Service | Network Infrastructure | 0 | 1 | 2 |
Apr 2020 | Service | Web App | 0 | 1 | 3 |
May 2020 | Insurance | Web App | 4 | 4 | 1 |
May 2020 | Insurance | Network Infrastructure | 0 | 2 | 3 |
Jun 2020 | Pharmacies | Web App | 0 | 2 | 0 |
Jun 2020 | Fintech | Web App | 5 | 0 | 0 |
Sep 2020 | Fintech | Web App | 0 | 4 | 2 |
Oct 2020 | Agriculture | Network Infrastructure | 0 | 5 | 1 |
Time | Industry | Object of Assesment | Found Problems (Risk Level) | ||
---|---|---|---|---|---|
High | Middle | Low | |||
Jan 2021 | Automotive | Website | 1 | 2 | 0 |
Jan 2021 | Financial | Corporate Web | 0 | 4 | 2 |
Feb 2021 | Automotive | Internal Web System | 0 | 4 | 2 |
Feb 2021 | Retail Business | Mobile App | 0 | 2 | 3 |
Feb 2021 | E-Learning | Web App | 0 | 5 | 8 |
Jun 2021 | Insurance | Web App | 0 | 4 | 4 |
Sep 2021 | E-commerce | Web App | 3 | 2 | 8 |
Sep 2021 | Public Institution | Web System | 1 | 0 | 5 |
Oct 2021 | Research Company | Website | 2 | 1 | 3 |
Nov 2021 | Food Porducer | Web App | 0 | 4 | 3 |
Nov 2021 | Manufacture | Corporate Web | 0 | 3 | 4 |
Time | Industry | Object of Assesment | Found Problems (Risk Level) | ||
---|---|---|---|---|---|
High | Middle | Low | |||
Jan 2022 | Marketing Agency | Corporate Web | 0 | 2 | 1 |
Jan 2022 | Online media | Web app | 2 | 2 | 3 |
Jan 2022 | Medical Startup | Web App | 0 | 2 | 7 |
Feb 2022 | Manufacture | Mobile App | 3 | 1 | 4 |
Mar 2022 | Automotive | Service Web | 0 | 2 | 2 |
Mar 2022 | Marketing Agency | Web App | 3 | 3 | 5 |
Apr 2022 | Service | Mobile App | 1 | 2 | 4 |
May 2022 | Sier | Corporate Web | 2 | 0 | 2 |
Jun 2022 | Insurance | Mobile App | 1 | 2 | 4 |
Jun 2022 | Fintech Startup | Mobile App | 1 | 5 | 3 |
Jun 2022 | Food Manufacture | Web system | 1 | 2 | 1 |
Jun 2022 | Public Institution | Web system | 2 | 4 | 4 |
Jun 2022 | HR Agency | Web App | 0 | 4 | 4 |
Jul 2022 | Automotive | Website | 0 | 3 | 3 |
Jul 2022 | Retail | Website | 0 | 2 | 5 |
Jul 2022 | Manufacturer | Network | 0 | 2 | 2 |
Aug 2022 | Fintech Startup | Mobile App | 1 | 1 | 4 |
Aug 2022 | Travel | Web App | 2 | 2 | 3 |
Sep 2022 | E-Commerce | Web App | 4 | 1 | 4 |
Sep 2022 | E-Commerce | Network Infrastructure | 2 | 1 | 1 |
Oct 2022 | Online media | Web App | 1 | 4 | 1 |
Oct 2022 | E-Commerce | Mobile App | 1 | 2 | 2 |
Oct 2022 | Manufacturer | Network Infrastructure | 1 | 0 | 1 |
Nov 2022 | Financial | Website | 0 | 2 | 2 |
Nov 2022 | Medical | Website | 1 | 4 | 4 |
Nov 2022 | Manufacturer | IT System | 6 | 8 | 12 |
Dec 2022 | E-Commerce | Mobile App | 2 | 2 | 3 |
Dec 2022 | IT Service | Website | 1 | 2 | 4 |
Time | Industry | Object of Assesment | Found Problems (Risk Level) | ||
---|---|---|---|---|---|
High | Middle | Low | |||
Jan 2023 | Financial | Website | 1 | 3 | 3 |
Jan 2023 | Financial | API | 1 | 1 | 1 |
Jan 2023 | Fintech Startup | Network Infrastructure | 0 | 2 | 2 |
Jan 2023 | Insurance | Web App | 1 | 5 | 2 |
Feb 2023 | Traiding | Network Infrastructure | 2 | 3 | 4 |
Feb 2023 | Traiding | IT System | 8 | 17 | 10 |
Feb 2023 | Food | Web App | 2 | 2 | 3 |
Feb 2023 | Food | API | 1 | 1 | 4 |
Feb 2023 | IT Service | Website | 1 | 4 | 1 |
Mar 2023 | Service | Web App | 2 | 1 | 6 |
Mar 2023 | BPO | Network Infrastructure | 2 | 5 | 7 |
Mar 2023 | Real Estate | Website | 1 | 3 | 3 |
Mar 2023 | Real Estate | API | 0 | 1 | 2 |
Mar 2023 | Service | Website | 0 | 2 | 3 |
Apr 2023 | Saas | Web App | 2 | 6 | 4 |
Apr 2023 | Consulting | Website | 1 | 4 | 2 |
Apr 2023 | Transportation | IT System | 5 | 4 | 11 |
Apr 2023 | IT Service | Mobile App | 1 | 3 | 3 |
Apr 2023 | IT Service | Web App | 1 | 2 | 4 |
Jun 2023 | Public Sector | Website | 1 | 1 | 3 |
Jun 2023 | Market Place | Web App | 4 | 3 | 8 |
Jun 2023 | Financial | Mobile App | 1 | 6 | 4 |
Jul 2023 | Automotive | Website | 3 | 2 | 8 |
Jul 2023 | Automotive | Mobile App | 5 | 5 | 8 |
Jul 2023 | Financial | Network Infrastructure | 0 | 2 | 2 |
Jul 2023 | IT Service | Website | 0 | 1 | 3 |
Jul 2023 | Real Estate | Mobile App | 4 | 8 | 8 |
Aug 2023 | Online Platform | Web App | 5 | 7 | 8 |
Aug 2023 | Fintech Startup | Mobile App | 1 | 4 | 3 |
Aug 2023 | Automotive | IT System | 2 | 4 | 5 |
Aug 2023 | Real Estate | Website | 1 | 3 | 4 |
ペネトレーションサービスの実施後、わかりやすい形式でレポートを作成し報告します。サイバーセキュリティの脆弱性評価は、High Risk (高)、Medium Risk (中)、Low Risk (低) の3 つのレベルに分類されます。セキュリティリスクのレベルは、想定される損出額やレピュテーションへの悪影響など複数の観点をスコアリングし、決定されます。
3レベルのセキュリティリスク | |
---|---|
高リスク | 評判や財務上の損失を引き起こし、ビジネスの継続性に深刻な影響を与える高リスクの脆弱性の発見。 脆弱性の発見の例: SQL インジェクション、リモート コード実行、RFI/LFI、アクセス制御の破損、ハード コードされた機密データ、サブドメインの乗っ取り、バイパス可能な OTP 検証プロセスなどは、致命的な結果を引き起こします。 |
中リスク | ビジネスに悪影響を与える可能性があるが致命的ではない中程度のリスクの脆弱性の発見。 脆弱性発見の例: 機密情報の漏えい、オープン リダイレクト、レート制限なし、不適切なエラー処理、ディレクトリ リストの有効化など。 |
低リスク | 対象Web、システム、アプリに低いが悪影響を与える可能性のあるセキュリティの脆弱性。 脆弱性の発見の例: 安全でない Cookie 属性と HttpOnly、Web サーバー テクノロジの漏洩、情報漏えい – ASP.NET デバッグ メソッドの有効化、クロス オリジン リソース共有 (CORS) の構成ミス、脆弱なパスワード ポリシー (脆弱なパスワードの実装) など。 |
Please contact LOGIQUE for more information about Penetration Testing Service