Seeker®は、Webベースのアプリケーション向けのアクティブ検証と機密データのトラッキング機能を備えた、業界初のインタラクティブ・アプリケーション・セキュリティ・テスト(IAST)ソリューションです
Seekerが開発、QA、DevOps、セキュリティの各チームを支援し、最新のWebアプリケーションとサービスのセキュリティ・テストを自動化する方法をご覧ください。
Seekerの概要に関するビデオをご覧ください。
業界をリードするインタラクティブ・アプリケーション・セキュリティ・テスト
重要データの保護
特許取得済みのアクティブ検証技術
- 特定された脆弱性を自動的に再テストし、その脆弱性が本物かどうか、悪用可能かどうかを検証します。
- 従来の動的テストよりも正確
- 上位のセキュリティ脆弱性のリアルタイム・ビューを提供する
機密データを保護
機密データのトラッキングは、最も重要な情報や秘密が十分な暗号化なしに保存されている場所を示し、PCI DSSやGDPRを含む主要な業界標準や規制への準拠を保証します。
重要なセキュリティ脆弱性に関するダッシュボード・ビュー
CI/CDおよびDevOpsワークフローとの統合
Seekerを利用することで、継続的インテグレーション/継続的デリバリー(CI/CD)開発ワークフローにおける展開およびスケーリングが容易になります。ネイティブ統合、Web API、およびプラグインにより、オンプレミス、クラウドベース、マイクロサービスベース、コンテナベースの開発に使用しているツールとシームレスに連携します。手間のかかるコンフィグレーション、カスタム・サービス、チューニングが不要で、即座に高精度な結果を取得できます。
Seekerは通常のテスト中にバックグラウンドでWebアプリケーションの操作を監視し、数十万件単位のHTTP(S)リクエストを迅速に処理する機能を備えているため、誤検知をほとんど生じることなく結果を即座に得ることができ、手動セキュリティ・スキャンの実行が不要です。
API、マイクロサービス、webサービスを保護する
Seekerは、アプリケーション・ポートフォリオ内のすべての既知および未知のAPIを検出し、それらの脆弱性を動的にスキャンし、検出結果を視覚的なダッシュボードで報告します。Seekerは、REST、SOAP、GraphQL APIの仕様を検出し、そのセキュリティ体制を検証することで、gRPCのようなマイクロサービスを含むAPIとWebインターフェースを検出します。
セキュリティ・コンプライアンスと修復の効率化
Seekerを利用することで、セキュリティ・コンプライアンス・レポートの作成が容易になります。詳細なダッシュボードに、OWASP Top 10、PCI DSS、GDPR、およびCWE/SANS Top 25への準拠状態、およびアプリケーションによって重要情報がリスクにさらされている場合の警告(PCI DSSやGDPRに確実に準拠するために重要)を表示します。また、Seekerは脆弱なコード行を特定し、詳細な、文脈に沿った対策アドバイスのeラーニングを提供するため、開発チームは脆弱性を即座に検出して修正できます。
オープンソースやサードパーティー製ライブラリに潜むリスクを特定
Seekerは、ターゲット・バイナリを解析してオープンソースの脆弱性、バージョン管理、ライセンス・タイプに関する情報を取得するBlack Duck® Binary Analysisと連携します。これにより、カスタム・コードやコンポーネント・ライブラリ内で検出されたすべての脆弱性を統合ビューに表示することができます。
代償の大きいデータ侵害のリスクが生じる前にWebアプリケーションのセキュリティを確保
Seekerは、ソフトウェア開発ライフサイクル(SDLC)の早期段階で開発者が重大なセキュリティ上の欠陥を修正できるようにすることで、貴重な時間、リソース、コストの節減を実現します。運用開始前にアプリケーションのセキュリティを確保することによって、リスクを低減できるばかりでなく、ペネトレーション・テストの要件も大幅に削減できることが、Forrester Researchの調査でも明らかになっています。
ソース:Amy DeMartine、「Construct a Business Case for Interactive Application Security Testing」、Forrester、2017年11月
IASTでWebアプリをセキュアにしましょう
