Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

シノプシス、DevSecOps向けインタラクティブ・アプリケーション・セキュリティ・テスト製品「Seeker」の最新版

2018/08/01 14:30

 シノプシスは、インタラクティブ・アプリケーション・セキュリティ・テスト(IAST)ソリューション「Seeker」の最新バージョンを発表した。新バージョンでは、DevSecOps手法(開発担当者、セキュリティ担当者、運用担当者が連携して協力する開発手法)を実現し、Webアプリケーションのセキュリティを継続的に確保できるという。

 「Seeker」は、CI/CD開発(継続的インテグレーション/継続的デプロイ)のワークフローにシームレスに組み込むことができ、リリース前のテストプロセスでWebアプリケーションの挙動をモニタリングすることができるという。

「Seeker 2018.07」の主要機能

 ・高精度を実現する能動的な脆弱性検証

 「Seeker」は、検出した脆弱性が悪用されかねないものであるかどうかを、能動的かつ自動的に検証する。この検証機能は、悪意のある第三者が挿入したパラメータに汚染されたHTTPリクエストを再現し、その結果発生するデータの流れをモニタリングする特許技術によって実現されている。

 ・機密性の高いデータの状況を監視

 「Seeker」は、クレジットカード番号、ユーザーネーム、パスワードといった機密性の高いデータを特定し監視することができる。これにより、セキュリティ担当チームは、重要データが安全に運用されているか、外部攻撃に対して脆弱な状態あるいは暗号化されていない状態で格納されていないか、といったことを確認することが可能になる。

 この監視機能により、開発企業は、PCI DSSやHIPAA、GDPRといったデータ・セキュリティ上の標準規格やルールへのコンプライアンスを遵守できるようになる。

 ・CI/CD開発フローへの組み込み、ならびに柔軟な運用

 「Seeker」は、最小限のコンフィギュレーション設定をするだけで、事実上ほとんど全ての自動化/手作業ベースのテスト環境で運用することができる。また、ネイティブ・プラグイン機能と、バグ・トラッキング/ビルド/テスト自動化ツールに対する使い易いWebアプリケーション・プログラム・インターフェイスにより、CI/CD開発フローにシームレスに組み込むことができる。

 標準ベース/マイクロサービスベース/クラウドベースのアプリケーション・アーキテクチャにも適用できるだけでなく、大規模エンタープライズ・システムにも対応できる。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2018 Shoeisha Co., Ltd. All rights reserved. ver.1.5