ペネトレーションテスト

青い光の曲線が流れるように描かれた抽象的なデザイン
ペネトレーションテスト
社用コンピュータやスマートフォン、サーバーなどの社内ネットワークに対し、攻撃者が侵入可能かどうかを事前に診断するサービスです。侵入シナリオに応じてソーシャルエンジニアリングやブルートフォース攻撃などの通常の脆弱性診断では実施しない攻撃手法を組み合わせて侵入を試みるため、別名で侵入テストとも呼ばれます。 実際に個人情報の流出や不正アクセスが発生した場合、企業に対する著しい経済被害をもたらすため、SynXが事前にテストすることで、早期発見・早期対応することが可能となります。
What we offer

サービス内容

  • 耳と音波を表す青いアイコン。

    Webペネトレーションテスト

  • 耳と音波を表す青いアイコン。

    ネットワークペネトレーションテスト

  • 耳と音波を表す青いアイコン。

    IoTペネトレーションテスト

  • 耳と音波を表す青いアイコン。

    ゲームペネトレーションテスト

Service list

サービス一覧

  • 耳と音波を表す青いアイコン。

    脆弱性診断

    •Webアプリケーション診断

      -WebSocket診断

      -gRPC診断

      -REST API診断

      -GraphQL診断

    •プラットフォーム診断(ネットワーク診断)

    •スマホアプリ診断•デスクトップアプリ診断•クラウド設定診断

    •ソースコード診断

    •IoT診断•NFT

    •ブロックチェーン診断(スマートコントラクト診断)

    •AIセキュリティ診断(LLMセキュリティ診断)




  • 耳と音波を表す青いアイコン。

    ペネトレーションテスト

    •Webペネトレーションテスト
    •ネットワークペネトレーションテスト
    •IoTペネトレーショントレーションテスト
    •ゲームペネトレーションテスト

  • 耳と音波を表す青いアイコン。

    セキュリティコンサルティング


  • 耳と音波を表す青いアイコン。

    セキュリティ教育支援


Game Penetration Testing

ゲームペネトレーションテスト
Process for obtaining a quotation and required preparations before the assessment

お見積りの流れと診断までにご用意いただくもの

O1 | お見積りに必要なもの

◆API仕様書 

◆エンドポイント(パス)リスト 
◆画面遷移図  
◆対象のサーバー数(※ネットワーク診断時)  
※ブラックボックス診断とホワイトボックス診断両方のお見積りや、ご予算・納期に合わせたご提案も可能です。 


O2 | 診断までにご用意いただくもの

◆診断環境

(診断対象のWebサービスのURL、アクセス権の付与等)  

◆サーバーのグローバルIP(※ネットワーク診断時)
お問い合わせはこちら
オフィスの会議テーブルを囲んで打ち合わせをしている4人のビジネスパーソン。ノートパソコンやタブレットを使いながら、メモを取ったり意見交換をしている様子。
診断項目 

サーバーサイドの脆弱性
 クライアントサイドの脆弱性 
ガチャの回数制限の回避
壁貫通移動
未所持アイテムの使用
戦闘での即時勝利
クエストの即時クリア
プレイヤーの無敵化
アカウントテイクオーバー
クエスト制限時間の不正操作
他ユーザーアイテムの強制削除
暗号化されたアセットの復号
ランクマッチの結果改ざん
衣装の装着制限の回避
課金アイテムの無限増殖
スキルの連続発動
他ユーザーの強制移動
獲得経験値の不正増加
アイテム購入における不正
通信データの傍受・改変
リバースエンジニアリング対策の強度に関する脆弱性
ファイル改竄検知やroot化検知などの回避
Bot対策の強度を検査
プラットフォームサイドの設定不備に関する脆弱性
バージョン管理ツールの設定不備

リバースプロキシの設定不備

 

その他、ゲームの特性に応じた診断項目にて診断を実施します。
Other services

他のサービス