Webアプリケーション IASTツール
世界最先端のWebアプリケーション向け脆弱性診断ツール
Seekerは、業界をリードするWebアプリケーション向けIAST (Intereactive Application Security Testing) ソリューションです。通常ソフトウェア開発の最終盤において高い専門性を求められながら実行される脆弱性診断を、より早い工程で実施する “シフトレフト” を実現。DAST (Dynamic Application Security Testing) やペネトレーションテストといった従来のセキュリティテストにおける検出タイミングや正確性の課題を解決し、開発とサービスに迅速さと安定をもたらします。
機能とメリット
セキュリティテスト自動化のためのIASTツール
近年、アプリケーションのセキュリティ・テストは、ソフトウェア開発ライフサイクル (SDLC) プロセスの一環として対応する必要性に迫られています。Synopsys社のSeekerは 独自のランタイムコードとデータフローの相関関係を使用して、識別されたすべての脆弱性を検証し、その脆弱性が本物であり、悪用可能であることを速やかに確認します。さらにハッキングやサイバー攻撃をシミュレートし、各脆弱性が現実的なものであることを検証し、各脆弱性を示すビデオクリップと、問題を迅速かつ正確に解決するために必要なあらゆる機能を提供。また、複雑な脆弱性の問題を解決し、従来のテクノロジーや手法では検出できない論理的な欠陥を発見します。Seekerが実現するIASTソリューションにより、 CI/CDのワークフロー環境において万全なセキュリティを統合・運用することが可能となります。
開発の早期の段階で、脆弱性を検出
- 機能テスト完了後に、脆弱性診断を自動実行。SDLCでのシフトレフトを実現
- CI/CDと連携し、DevSecOps開発環境を実現
- 納期とコストを改善し、開発プロジェクトを安定的に運営
- Synopsys社の特許アクティブ検証テクノロジーにより、特定された脆弱性の再テストを自動実行
- 特定された脆弱性が実在するものか、不正プログラムとして利用される可能性があるかを高精度に自動検出
- 重要な脆弱性に関するビューをリアルタイムで提供
- 最重要データが不十分な暗号化のまま保存されている箇所をトラッキング
- PCI DSS、GDPRなどの主要な業界標準や規制への確実な準拠を支援
Seeker×Eggplantによる、
網羅的かつ高精度な機能テスト・脆弱性診断の自動実行
Seekerと、高精度で圧倒的な網羅性を達成するEggplantによる機能テストとの組み合わせは極めて有効です。まずEggplant は、テスト対象アプリケーションを状態遷移制御し、網羅的な機能テストを自動実行します。一方、SeekerはEggplantによる機能テストと連動して、高精度な脆弱性テストを自動実行。この両方の同時実行によってWebアプリケーションの脆弱性を網羅的かつ高精度、またスピーディに自動検出することが可能となります。
SeekerとEggplantとの連携により、計画通りのリリース、および手戻り工数が削減され、従来のDASTツールまたペネトレーションテストの代替として、あるいはその実行要件を大幅にカット。また、セキュリティを早い段階から組み込むことでシフトレフトによるCI/CDおよびDevSecOpsの開発環境実現を可能にします。
