侵入テストでは、熟練したセキュリティ専門家がハッカーの行動をシミュレートし、潜在的に悪用可能な脆弱性を発見します。コーディング・エラー、設定上の欠陥、またはその他の配備面での弱点に起因する潜在的な脆弱性を発見する侵入テストは、多種多様な脆弱性を発見することで知られています。

ELEARNINFORCE は、LMS365 プラットフォームで新たに発見された、あるいは事前に判明した脆弱性や 弱点について、さまざまなタイプの侵入テスト技法を使用しています。

ここでは、LMS365 が採用している侵入テスト技術についてご説明します。

動的アプリケーションセキュリティテスト(DAST)

Veracode Dynamic Analysisは、動的アプリケーションセキュリティテスト（DAST）ソリューションであり、品質保証（QA）プロセスにおいて、LMS365アプリケーションおよび基礎となるWebアプリケーションの自動侵入テストに使用されます。

このテストは、悪用可能な脆弱性を早い段階で発見するのに役立ち、更新プログラムがステージング環境に送り込まれ、その後本番環境へ入る前に、潜在的な問題に対処することを可能にします。

第三者機関による侵入テスト

LMS365 のペネトレーションテストは、デンマークに本社を置く独立企業 IFCR によって、最低でも年1回実施されています。

LMS365 のペネトレーションテストは LMS365 アプリケーションに限定されていますので、Microsoft がAzureプラットフォームで実施しているペネトレーションテストについてもご確認ください。

第三者機関によるペネトレーションテストは、LMS365 プラットフォームの向上につながり、セキュリティコントロールの強化、新たなセキュリティコントロールの導入、セキュリティプロセスの改善などの行動の指針になります。

最新の第三者機関による侵入テストレポート

概要：

LMS365 アプリケーションは高度なセキュリティで実装されており、お客様データやバックエンドシステムにアクセスするために利用できる既知の脆弱性は含まれていないと評価します。

LMS365 アプリケーションは Microsoft Office 365 および Azure プラットフォームと高度に統合されているため、認証、および承認スキームを含むいくつかの主要なセキュリティ機能は、このプラットフォームから継承されています。
したがって、テストの焦点は、LMS365 アプリケーションを最大限にカバーするために、標準的な Microsoft のプラットフォーム自体は最小限に抑え、LMS365 のユーザーが利用可能な Office 365 以外の機能に絞られました。

特筆すべきは、テスト中、ELEARNINGFORCEは非常に応答が良く、観察力に優れていたため、セットアップと設計の選択についてよく理解することができました。
また、テスト中に行われたいくつかの初歩的な見解と、それがスコープ内（LMS365）なのかスコープ外（マイクロソフトの標準機能）なのかについての対話もできました。

調査結果：

テスト中、高度に深刻な脆弱性は検出さ れませんでした。