01
直接アクセス
システムを検査し、トレードオフを指定して作業を行うエンジニアと直接話し合います。
私たちが解決するもの
エクスプロイト パスを再構築し、コード、設計、運用レベルで何を変更する必要があるかを特定します。
私たちは、何が悪用されたのか、なぜそれが機能したのか、コード、設計、運用レベルで何を変更する必要があるのかを再構築します。 目標は、何が悪用されたのか、どのバージョンで、どのような影響があり、どの防御が重要なのかといった不確実性を軽減することです。
それは通常次のように表示されます 公的調査結果または内部インシデント後の不明瞭な攻撃経路, 目に見えるバグは修正するが有効化条件は修正しない浅いパッチ適用, セキュリティ、エンジニアリング、リーダー間のコミュニケーション ギャップ, and すぐにパッチを適用できないお客様向けの不足している緩和策.
得られるもの
- 参入条件から影響までのエクスプロイト チェーンの再構築
- 脆弱なロジック、メモリ状態、または信頼仮定の根本原因分析
- バージョン、構成、前提条件を網羅した影響範囲マップ
- 信頼性チェックと考えられる障害モードを含むパッチと軽減策のレビュー
- コード、ランタイム制御、モニタリング、回帰防止に関する強化ガイダンス
方法と適用範囲
分析範囲
- ユーザーランド、カーネル、ブラウザ、サービス、およびファームウェアのエクスプロイト パス
- メモリ破損、ロジック欠陥、認証境界障害、RCE チェーン
- パッチの差分レビュー、クラッシュのトリアージ、および決定的な再現
- バリアント分析と関連する弱点の発見
テクニック
- バイナリ、ソース、およびランタイム動作にわたる静的および動的分析
- デバッガによる再構築と制御された再生
- 活用がレイアウトとタイミングに依存するヒープとメモリ状態の推論
- エンジニアリングのフォローアップやリーダーシップブリーフィングに適した証拠のキャプチャ
代表的な出力
- エクスプロイトナラティブと信頼境界の失敗の概要
- 根本原因と影響を受けるコードパスのドキュメント
- トレードオフのある緩和オプションと推奨される優先順位
- パッチ検証ノートと回帰テストの提案
使用例
- インシデント後のレビューとセキュリティ対応
- 重大度の高い修正のリリース前検証
- 公開された製品に対する企業またはパートナーの取り組み
- 繰り返されるクラスの障害に耐えられない製品の強化プログラム
02
限界のある最初のステップ
ほとんどのエンゲージメントは、膨大な範囲を保持するのではなく、レビュー、監査、プロトタイプ、または焦点を絞ったビルドから始まります。
03
証拠第一
より明確な範囲、より明確な優先順位、そして精査の下で企業が守ることができる次の動きを持って退職します。
配達
先輩主導
直接的な技術コミュニケーション
カバレッジ
AI、システム、セキュリティ
スタック全体にわたる 1 つのチーム
市場
ヨーロッパ、アメリカ、シンガポール
主要なエンジニアリングハブにわたるクライアント
個人データ
プライバシーを厳守
GDPR、英国 GDPR、CCPA/CPRA、PIPEDA、DPA/SCC 対応