SEOに関連するニュースリリースを公開しております。
最新のサービス情報を、御社のプロモーション・マーケティング戦略の新たな選択肢としてご活用下さい。
シノプシス、DevSecOps フロー向けに最適化した Seeker最新バージョンにより 新たなインタラクティブ・アプリケーション・セキュリティ・テスト手法を確立
[18/08/01]
提供元:DreamNews
提供元:DreamNews
DevOps 開発スピードで Web アプリケーションに潜む脆弱性を継続的に検出 / 検証、コンプライアンス遵守のために機密性の高いデータを割り出し監視
シノプシス(Synopsys, Inc.、Nasdaq上場コード:SNPS)は本日、インタラクティブ・アプリケーション・セキュリティ・テスト(IAST)ソリューション Seeker(R)の最新バージョンを発表した。本バージョンには、DevSecOps手法(開発担当者、セキュリティ担当者、運用担当者が連携して協力する開発手法)を実現し、Webアプリケーションのセキュリティを継続的に確保できるよう再開発が施されている。Seekerは、CI/CD開発(継続的インテグレーション/継続的デプロイ)のワークフローにシームレスに組み込むことができ、リリース前のテストプロセスでWebアプリケーションの挙動をモニタリングすることができる。特許技術により、悪用されかねない脆弱性が無いかどうかを検出し自動検証することができる唯一のアプリケーション・セキュリティ・ソリューションであり、開発者に的確ですぐに実行可能な対策をリアルタイムで提示する。
Seekerについての詳細な情報は、下記より入手可能。
https://www.synopsys.com/ja-jp/software-integrity/security-testing/interactive-application-security-testing.html
2018年8月28日開催のWebセミナー(60分)へは下記より参加登録できる。
https://www.brighttalk.com/webcast/11447/331260?utm_source=pressrelease
Forrester Research社 主席アナリスト Amy DeMartine氏は、著書で次のように語っている。「開発者の34%が言っているように、彼らは一日のうちに何度もアプリケーション・セキュリティ・テストを走らせる必要があり、開発に使用するマシンがフリーズすることすらあります。ダイナミック・アプリケーション・セキュリティ・テスト(DAST)の手法は、開発スピードを犠牲にすることなくセキュリティ・テストを実施しなければならない企業/団体にとって、長い間重荷となっていました*」
* Forrester Research, Inc.,2017年11月3日刊 Amy DeMartine, Construct a Business Case for Interactive Application Security Testingより抜粋。
Seekerは独自の手法により、タイトなフィードバック・ループの中でアプリケーション・セキュリティ・リスクを絶えず最小化させることを可能にしている。これにより、開発サイクルの後期段階になって行うことになる、またそのために所定のテスト・サイクルの超過や手作業による検証結果の分析、優先順位の高いものへの対処といった現実を引き起こすDASTスキャンや侵入テストのみに頼らなくて済む。また、外部調達するソフトウェア・コンポーネントへの依存がもたらすリスクに対処するため、SeekerにはBlack Duck Binary Analysis(旧Protecode SC)が統合されており、これによりオープンソース・ソフトウェア・コンポーネントに潜む既知の脆弱性やライセンス上の問題をも自動検知することができる。Seekerは、PCI DSSやGDPRといった標準規格やルールへのコンプライアンス遵守のために機密性の高いデータの状況を監視することができる唯一のIASTソリューションである。開発フローにすぐに組み込めるだけでなく、大規模/クラウドベース/マイクロサービスベースのアプリケーション・アーキテクチャにも適用できる。
シノプシス ソフトウェア・インテグリティ・グループ ジェネラル・マネージャー Andreas Kuehlmannは、次のように述べている。「Seekerは、開発企業/団体がDevOps手法を実践し、顧客に提供するソフトウェアを絶え間なく改善していけるよう開発されています。Seekerが提供する継続的なモニタリング機能、比類なき解析精度、コンテキストを考慮した修正ガイダンスにより、手作業によるセキュリティ・テスト作業を排除できるため、開発者は責任者意識を持ってアプリケーション・ソフトウェアのリスクの問題に取り組めるようになります」
Seeker 2018.07の主要機能は以下の通り。
- 比類なき精度を実現する能動的な脆弱性検証
Seekerは、検出した脆弱性が悪用されかねないものであるかどうかを能動的かつ自動的に検証できる唯一のIASTソリューションである。この検証機能は、悪意のある第三者が挿入したパラメータに汚染されたHTTPリクエストを再現し、その結果発生するデータの流れをモニタリングする特許技術によって実現されている。誤検出率は限りなくゼロに近く、他のIASTやDASTソリューションと比較して大幅に低い。これにより、手作業検証で費やされる開発コストを削減することが可能となる。
- 機密性の高いデータの状況を監視
Seekerは、クレジットカード番号、ユーザーネーム、パスワードといった機密性の高いデータを特定し監視することができる唯一のIASTソリューションである。これによりセキュリティ担当チームは、こういった重要データが安全に運用されているか、外部攻撃に対して脆弱な状態あるいは暗号化されていない状態で格納されていないか、といったことを確認することが可能になる。この監視機能により、開発企業/団体は、PCI DSSやHIPAA、GDPRといったデータ・セキュリティ上の標準規格やルールへのコンプライアンス遵守を達成できるようになる。
- CI/CD開発フローへの組み込み、ならびに柔軟な運用
Seekerは、最小限のコンフィギュレーション設定をするだけで、事実上ほとんど全ての自動化/手作業ベースのテスト環境で運用することができる。またネイティブ・プラグイン機能と、バグ・トラッキング/ビルド/テスト自動化ツールに対する使い易いWebアプリケーション・プログラム・インターフェイスにより、CI/CD開発フローにシームレスに組み込むことができる。標準ベース/マイクロサービスベース/クラウドベースのアプリケーション・アーキテクチャにも適用できるだけでなく、大規模エンタープライズ・システムにも対応できる。
シノプシス(Synopsys, Inc.、Nasdaq上場コード:SNPS)は本日、インタラクティブ・アプリケーション・セキュリティ・テスト(IAST)ソリューション Seeker(R)の最新バージョンを発表した。本バージョンには、DevSecOps手法(開発担当者、セキュリティ担当者、運用担当者が連携して協力する開発手法)を実現し、Webアプリケーションのセキュリティを継続的に確保できるよう再開発が施されている。Seekerは、CI/CD開発(継続的インテグレーション/継続的デプロイ)のワークフローにシームレスに組み込むことができ、リリース前のテストプロセスでWebアプリケーションの挙動をモニタリングすることができる。特許技術により、悪用されかねない脆弱性が無いかどうかを検出し自動検証することができる唯一のアプリケーション・セキュリティ・ソリューションであり、開発者に的確ですぐに実行可能な対策をリアルタイムで提示する。
Seekerについての詳細な情報は、下記より入手可能。
https://www.synopsys.com/ja-jp/software-integrity/security-testing/interactive-application-security-testing.html
2018年8月28日開催のWebセミナー(60分)へは下記より参加登録できる。
https://www.brighttalk.com/webcast/11447/331260?utm_source=pressrelease
Forrester Research社 主席アナリスト Amy DeMartine氏は、著書で次のように語っている。「開発者の34%が言っているように、彼らは一日のうちに何度もアプリケーション・セキュリティ・テストを走らせる必要があり、開発に使用するマシンがフリーズすることすらあります。ダイナミック・アプリケーション・セキュリティ・テスト(DAST)の手法は、開発スピードを犠牲にすることなくセキュリティ・テストを実施しなければならない企業/団体にとって、長い間重荷となっていました*」
* Forrester Research, Inc.,2017年11月3日刊 Amy DeMartine, Construct a Business Case for Interactive Application Security Testingより抜粋。
Seekerは独自の手法により、タイトなフィードバック・ループの中でアプリケーション・セキュリティ・リスクを絶えず最小化させることを可能にしている。これにより、開発サイクルの後期段階になって行うことになる、またそのために所定のテスト・サイクルの超過や手作業による検証結果の分析、優先順位の高いものへの対処といった現実を引き起こすDASTスキャンや侵入テストのみに頼らなくて済む。また、外部調達するソフトウェア・コンポーネントへの依存がもたらすリスクに対処するため、SeekerにはBlack Duck Binary Analysis(旧Protecode SC)が統合されており、これによりオープンソース・ソフトウェア・コンポーネントに潜む既知の脆弱性やライセンス上の問題をも自動検知することができる。Seekerは、PCI DSSやGDPRといった標準規格やルールへのコンプライアンス遵守のために機密性の高いデータの状況を監視することができる唯一のIASTソリューションである。開発フローにすぐに組み込めるだけでなく、大規模/クラウドベース/マイクロサービスベースのアプリケーション・アーキテクチャにも適用できる。
シノプシス ソフトウェア・インテグリティ・グループ ジェネラル・マネージャー Andreas Kuehlmannは、次のように述べている。「Seekerは、開発企業/団体がDevOps手法を実践し、顧客に提供するソフトウェアを絶え間なく改善していけるよう開発されています。Seekerが提供する継続的なモニタリング機能、比類なき解析精度、コンテキストを考慮した修正ガイダンスにより、手作業によるセキュリティ・テスト作業を排除できるため、開発者は責任者意識を持ってアプリケーション・ソフトウェアのリスクの問題に取り組めるようになります」
Seeker 2018.07の主要機能は以下の通り。
- 比類なき精度を実現する能動的な脆弱性検証
Seekerは、検出した脆弱性が悪用されかねないものであるかどうかを能動的かつ自動的に検証できる唯一のIASTソリューションである。この検証機能は、悪意のある第三者が挿入したパラメータに汚染されたHTTPリクエストを再現し、その結果発生するデータの流れをモニタリングする特許技術によって実現されている。誤検出率は限りなくゼロに近く、他のIASTやDASTソリューションと比較して大幅に低い。これにより、手作業検証で費やされる開発コストを削減することが可能となる。
- 機密性の高いデータの状況を監視
Seekerは、クレジットカード番号、ユーザーネーム、パスワードといった機密性の高いデータを特定し監視することができる唯一のIASTソリューションである。これによりセキュリティ担当チームは、こういった重要データが安全に運用されているか、外部攻撃に対して脆弱な状態あるいは暗号化されていない状態で格納されていないか、といったことを確認することが可能になる。この監視機能により、開発企業/団体は、PCI DSSやHIPAA、GDPRといったデータ・セキュリティ上の標準規格やルールへのコンプライアンス遵守を達成できるようになる。
- CI/CD開発フローへの組み込み、ならびに柔軟な運用
Seekerは、最小限のコンフィギュレーション設定をするだけで、事実上ほとんど全ての自動化/手作業ベースのテスト環境で運用することができる。またネイティブ・プラグイン機能と、バグ・トラッキング/ビルド/テスト自動化ツールに対する使い易いWebアプリケーション・プログラム・インターフェイスにより、CI/CD開発フローにシームレスに組み込むことができる。標準ベース/マイクロサービスベース/クラウドベースのアプリケーション・アーキテクチャにも適用できるだけでなく、大規模エンタープライズ・システムにも対応できる。
SEO関連
