Penteraの検査実施は非常に簡単です。
検査範囲と時間、その他いくつかのオプションを設定したらすぐに実行できます。
検査に掛かる時間は対象の台数、構成等にもよりますが、通常数十分~数時間程度で完了します。
Black Boxテストのシナリオ設定例
テストの実施中はリアルタイムで結果が表示され、状況を判断して追加テストを実施することなども可能です。
脆弱性一覧では、Penteraが実際に脆弱性を利用して攻撃を行い、攻撃結果がもたらすリスクの大きさや影響範囲などを考慮して脆弱性の優先順位付けを行います。これにより、CVSSスコアではなく実際のリスクベースの対策が可能です。
脆弱性一覧画面で脆弱性名をクリックすると、その脆弱性についての解説や対処法が表示されます。
さらに、主要な脆弱性については具体的な攻撃の流れ、対処法を図解付きで詳細に確認することができます。
