GMOサイバーセキュリティ byイエラエは5月22日、ペネトレーションテストのオプションサービスとして、WebアプリケーションやIoT機器を対象に“悪意のあるコード”が混入していないかをホワイトハッカーがチェックする「バックドア診断」を開始したことを発表した。
GMOサイバーセキュリティ byイエラエでは、これまでに培ったWebアプリケーションやIoT機器に対する攻撃者目線のソースコード解析やリバースエンジニアリング、動的解析等のノウハウを活用し、バックドアが設置されていたり悪意のあるコードが混入されたりしていないかをホワイトハッカーが自ら調査する。
バックドア診断でソースコードに基づいた調査を行う場合、以下の観点に沿ってソースコードを確認する。また、テスト対象の機器・システムの種類や関連する各種業界規制等に基づいたカスタマイズも受け付ける。
・設計・仕様書との乖離確認
・バックドアになり得る処理の有無
・適切なデータ保護や管理方法の確認
・悪意ある文字列の埋め込みの確認
・脆弱性の有無の確認
関連リンク