LOGIQUE は、インドネシアで、Web、モバイルapp、ソフトウェアの脆弱性を検査して報告するペネトレーションテストの実施を認定資格者により提供しています。
LOGIQUE はパートナーと協力して、ネットワーク、クラウド サーバー、人的リスクなど、他のいくつかの領域でより幅広いセキュリティソリューションを提供することもできますが、LOGIQUE IT セキュリティチームは、インドネシアのクライアントに、Webサイトやアプリケーションのセキュリティ脆弱性検査のためのペネトレーションテストを実施してセキュリティを強化すべきポイントを発見して報告することに強みをもっています。
高い専門性
CEH認定のITセキュリティチームが直接関与するため、セキュリティテストと脆弱性の報告のプロセスは高い専門性で実行されます。インドネシアでセキュリティ脆弱性検査を数多く実施してきた豊富な経験も活かします。
競争力のある価格
他社と比較して非常に競争力のある価格でペネトレーションテストサービスを提供しています。 サイバーセキュリティ事件によって起こりうる損失が大きいことを考えると、予防策としてリーズナブルな費用となると考えています。 より多くの会社に定期的に受けていただきたく設定した金額となっています。
スピーディーな検査と報告
セキュリティインシデントはいつ起こってしまうか予想できるものではありません。迅速な検査、迅速な報告を心がけています。セキュリティ脆弱性評価レポートを、1 週間以内に送信できることもあります。
インフラ / ネットワーク侵入テストは、企業の重要なネットワーク / インフラストラクチャにおけるセキュリティの脆弱性を特定するために実施される評価です。 この侵入テストの範囲は、サーバー、ルーター、ワークステーション、およびクラウドサーバーなどになります。 テストプロセスは、リモートまたはオンサイトで行うこともできます。
明確なレポートを作成して報告します。
再テストの実施までフルサポート。
CEH認定スペシャリストが専門的な診断をします。
テストはオンサイトまたは VPN 経由でリモートで実行されます。
サーバー/ルーター/ワークステーション/クラウドサーバーのペンテスト
Server
Router
Workstation
Cloud
IPV4/IPV6スキャン
データベースサーバーのハッキング
コンテナブレイクアウトT
広告の悪用
Linux の悪用
テクニック (Win 10)
VPNの悪用
VOIP攻撃
VLAN 攻撃
クラウドハッキング
通常、ITシステムやWebアプリケーションには重要なデータが含まれているため、データの漏洩は防御しなくてはなりません。LOGIQUEが提供するペネトレーションテストを実施すると、データの漏洩に繋がる可能性のあるリスクを発見することが可能です。脆弱性やリスクを発見し報告します。 ITセキュリティの専門家がテストの範囲を決定し、包括的な評価を実施します。 発見された脆弱性を修正できる適切で熟練した開発者がいない場合、LOGIQUE はそれらを処理できるシステム開発会社を紹介できます。
分かりやすいレポートで報告します
発見された脆弱性が対応されたことを確認する再テストまでサポートします
CEH認定スペシャリストによるテスト証明を納品します
APIの脆弱性テストも可能です
WebやWeb System、モバイルAppのテストを得意としています
CRM
HRS
Sistem manajemen pelanggan (CRM)
Sistem manajemen lelang
Sistem manajemen poin
Input / Output
クロスサイトスクリプティング、SQLインジェクション、コマンドインジェクション、フィッシングサイト誘導、パラメータ改ざんなど。
認証テスト
ログインエラーメッセージ、ログイン情報・プライベート情報の送受信など
ログインまたは役割に関する問題
権限昇格、情報への不正アクセスなど
セッション管理
セッション固定、クロスサイト リクエスト フォージェリ (CSRF) など
一般的な脆弱性
サンプルプログラム等のデフォルトコンテンツの有無
モバイル・スマホアプリを対象としたペネトレーションテストは、モバイルアプリ(Android / iOS)のセキュリティ脆弱性レベルを確認するためのアセスメントです。 LOGIQUE でのモバイル アプリ侵入テストには、Web API のテストも含まれる場合があります。
分かりやすいレポートを作成します
発見された脆弱性を修復した後の再テストまでサポート
CEH認定スペシャリストによる精度の高いテスト
Web API テストも含むことが可能
Android & iOSが対象となります。
Aplikasi HR
Aplikasi e-learning
PWA
Aplikasi e-auction/lelang online
Aplikasi inspeksi
Aplikasi E-commerce
不適切なプラットフォームの使用
プラットフォーム機能の悪用またはプラットフォーム セキュリティ コントロールの使用の失敗のテスト。
安全でないデータストレージ
チェックの領域には、SQL データベース、ログ ファイル、XML データ ストアとマニフェスト ファイル、バイナリ データ ストア、Cookie ストア、SD カード、クラウド同期が含まれます
安全でない通信
アプリケーション応答要求トラフィック中に適切なプロトコルを利用している必要があります。
安全でない認証
アプリケーションで安全でない認証が発生する可能性があるため、隠しサービス リクエストとインターフェイス依存のテストが実行されます。
不十分な暗号化
暗号化を利用するモバイルアプリの脆弱性に対する暗号化テストが不十分
安全でない承認
Pentester は、モバイル アプリでバイナリ攻撃を実行したり、昇格された権限を持つユーザーのみが実行できる特権機能を実行しようとしたりするなど、不適切な承認スキームをテストします。
クライアントコードの品質
Pentester は、コーディングReviewを通してコーディング品質をテストします。
改ざんコード
Pentester は、コードが実行される環境をハッカーが変更できるようにするコード障害の脆弱性をテストします。
リバースエンジニアリング
ハッカーは、最終的なコアバイナリ分析を実行して、元の文字列テーブル、ソースコード、ライブラリ、アルゴリズム、およびアプリケーション内に埋め込まれたリソースを特定できます。 Pentesterは、文字列テーブル分析、クロスファンクショナル分析、およびソース コード分析を実行します。
そのほか
ハッカーは、バックエンド のセキュリティホールを悪用して攻撃を実行してきます。 Pentesterは、さまざまなシナリオでハッキングを試行して脆弱性を発見します.
Time | Industry | Object of Assesment | Found Problems (Risk Level) | ||
---|---|---|---|---|---|
High | Middle | Low | |||
Sep - Oct 2019 | Travel | Web app | 5 | 4 | 2 |
Sep - Oct 2019 | Media | Online Media | 8 | 0 | 3 |
Sep - Oct 2019 | Entrainment | Network infrastructure | 4 | 2 | 1 |
Sep - Oct 2019 | E-commerce | Market Place Web | 8 | 4 | 4 |
Oct 2019 | E-commerce | PWA | 4 | 3 | 0 |
Oct - Nov 2019 | Forwarding | Website company profile | 5 | 5 | 3 |
Oct - Nov 2019 | E-commerce | Web app | 6 | 0 | 2 |
Oct - Nov 2019 | E-commerce | Web app | 2 | 2 | 1 |
Oct - Dec 2019 | E-commerce | Web app | 53 | 1 | 0 |
Nov - Dec 2019 | E-commerce | Mobile app for Android | 2 | 2 | 2 |
Nov - Dec 2019 | E-commerce | E-commerce | 3 | 2 | 2 |
Nov - Dec 2019 | E-commerce | E-commerce | 2 | 2 | 1 |
Nov 2019 | Fintech | Web app | 1 | 2 | 3 |
Nov 2019 | Fintech | Mobile app for IOS and Android | 2 | 4 | 2 |
Dec 2019 | Finance | Corporate Web | 2 | 1 | 4 |
Dec 2019 | Automotive | Corporate Web | 4 | 0 | 2 |
Dec 2019 | Service | Member web | 3 | 4 | 3 |
Time | Industry | Object of Assesment | Found Problems (Risk Level) | ||
---|---|---|---|---|---|
High | Middle | Low | |||
Jan 2020 | Fintech | Web App | 0 | 2 | 0 |
Jan 2020 | Fintech | Mobile App | 1 | 8 | 1 |
Jan 2020 | Fintech | Network Infrastructure | 0 | 3 | 0 |
Feb 2020 | Automotive | Network Infrastructure | 0 | 0 | 1 |
Feb 2020 | Service | Web App | 0 | 4 | 1 |
Feb 2020 | Mobilephone Provider | Web App | 1 | 10 | 2 |
Mar 2020 | Airline | Web App | 0 | 4 | 1 |
Mar 2020 | Financial Planner | Web App | 4 | 1 | 2 |
Mar 2020 | Travel | Web App | 5 | 4 | 2 |
Apr 2020 | Service | Network Infrastructure | 0 | 1 | 2 |
Apr 2020 | Service | Web App | 0 | 1 | 3 |
May 2020 | Insurance | Web App | 4 | 4 | 1 |
May 2020 | Insurance | Network Infrastructure | 0 | 2 | 3 |
Jun 2020 | Pharmacies | Web App | 0 | 2 | 0 |
Jun 2020 | Fintech | Web App | 5 | 0 | 0 |
Sep 2020 | Fintech | Web App | 0 | 4 | 2 |
Oct 2020 | Agriculture | Network Infrastructure | 0 | 5 | 1 |
Time | Industry | Object of Assesment | Found Problems (Risk Level) | ||
---|---|---|---|---|---|
High | Middle | Low | |||
Jan 2021 | Automotive | Website | 1 | 2 | 0 |
Jan 2021 | Financial | Corporate Web | 0 | 4 | 2 |
Feb 2021 | Automotive | Internal Web System | 0 | 4 | 2 |
Feb 2021 | Retail Business | Mobile App | 0 | 2 | 3 |
Feb 2021 | E-Learning | Web App | 0 | 5 | 8 |
Jun 2021 | Insurance | Web App | 0 | 4 | 4 |
Sep 2021 | E-commerce | Web App | 3 | 2 | 8 |
Sep 2021 | Public Institution | Web System | 1 | 0 | 5 |
Oct 2021 | Research Company | Website | 2 | 1 | 3 |
Nov 2021 | Food Porducer | Web App | 0 | 4 | 3 |
Nov 2021 | Manufacture | Corporate Web | 0 | 3 | 4 |
Time | Industry | Object of Assesment | Found Problems (Risk Level) | ||
---|---|---|---|---|---|
High | Middle | Low | |||
Jan 2022 | Marketing Agency | Corporate Web | 0 | 2 | 1 |
Jan 2022 | Online media | Web app | 2 | 2 | 3 |
Jan 2022 | Medical Startup | Web App | 0 | 2 | 7 |
Feb 2022 | Manufacture | Mobile App | 3 | 1 | 4 |
Mar 2022 | Automotive | Service Web | 0 | 2 | 2 |
Mar 2022 | Marketing Agency | Web App | 3 | 3 | 5 |
Apr 2022 | Service | Mobile App | 1 | 2 | 4 |
May 2022 | Sier | Corporate Web | 2 | 0 | 2 |
Jun 2022 | Insurance | Mobile App | 1 | 2 | 4 |
Jun 2022 | Fintech Startup | Mobile App | 1 | 5 | 3 |
Jun 2022 | Food Manufacture | Web system | 1 | 2 | 1 |
Jun 2022 | Public Institution | Web system | 2 | 4 | 4 |
Jun 2022 | HR Agency | Web App | 0 | 4 | 4 |
ペネトレーションサービスの実施後、わかりやすい形式でレポートを作成し報告します。サイバーセキュリティの脆弱性評価は、High Risk (高)、Medium Risk (中)、Low Risk (低) の3 つのレベルに分類されます。セキュリティリスクのレベルは、想定される損出額やレピュテーションへの悪影響など複数の観点をスコアリングし、決定されます。.
3レベルのセキュリティリスク | |
---|---|
高リスク |
評判や財務上の損失を引き起こし、ビジネスの継続性に深刻な影響を与える高リスクの脆弱性の発見。
脆弱性の発見の例: SQL インジェクション、リモート コード実行、RFI/LFI、アクセス制御の破損、ハード コードされた機密データ、サブドメインの乗っ取り、バイパス可能な OTP 検証プロセスなどは、致命的な結果を引き起こします。 |
中リスク |
ビジネスに悪影響を与える可能性があるが致命的ではない中程度のリスクの脆弱性の発見。
脆弱性発見の例: 機密情報の漏えい、オープン リダイレクト、レート制限なし、不適切なエラー処理、ディレクトリ リストの有効化など。 |
低リスク |
対象Web、システム、アプリに低いが悪影響を与える可能性のあるセキュリティの脆弱性。
脆弱性の発見の例: 安全でない Cookie 属性と HttpOnly、Web サーバー テクノロジの漏洩、情報漏えい – ASP.NET デバッグ メソッドの有効化、クロス オリジン リソース共有 (CORS) の構成ミス、脆弱なパスワード ポリシー (脆弱なパスワードの実装) など。 |
LOGIQUE セキュリティ チームは、EC-Coucil から CEH (Certified Ethical Hacker) および CSCU (Certified Secure Computer User) の認定を受けています。
各テストプロジェクトでペンテストを実施する際に LOGIQUEセキュリティ チームが使用する標準は、OWASP (Open Web Application Security Project) です。
初期段階 (準備)、テスト段階 (評価)、レポート段階 (レポート) から再テストまでの全てをスコープにしたテスト実施をリーズナブルな価格で提供しています。詳細は、直接お問い合わせください。
初期スキャンに自動ツールも使用しますが、 侵入テストでは、LOGIQUE セキュリティ チームは手動で脆弱性を発見します。
スコープによって異なりますが、通常は1週間から1ヶ月程度かかります。
侵入テストを行うことで、サイバー犯罪やその他のさまざまな障害に直面したときのシステムの防御力がどれほど強力か(脆弱性の有無)がわかります。
システムをテストする前に、クライアントは対象となるWeb、システム、アプリの情報を共有するだけです。必要に応じて、その他の補足データを求められることがあります。
VA テストは、「よく知られている」脆弱性をスキャンするために自動ツールのみに依存します。多くの場合、これらのツールは一般的なものであるため、脆弱性を見逃すことが起こり得ます。
ホワイトボックス テストでは、ペンテスターはテスト対象のシステムに完全にアクセスできるため、コード、アーキテクチャ分析などのさまざまなことについて静的分析を実行できます。ブラックボックスでは、ペンテスターは、外部から攻撃し、最小限の初期情報を使用してシステムに侵入しようとするハッカーのように振る舞います。