「Seeker」は、CI/CD開発(継続的インテグレーション/継続的デプロイ)のワークフローにシームレスに組み込むことができ、リリース前のテストプロセスでWebアプリケーションの挙動をモニタリングすることができるという。
「Seeker 2018.07」の主要機能
・高精度を実現する能動的な脆弱性検証
「Seeker」は、検出した脆弱性が悪用されかねないものであるかどうかを、能動的かつ自動的に検証する。この検証機能は、悪意のある第三者が挿入したパラメータに汚染されたHTTPリクエストを再現し、その結果発生するデータの流れをモニタリングする特許技術によって実現されている。
・機密性の高いデータの状況を監視
「Seeker」は、クレジットカード番号、ユーザーネーム、パスワードといった機密性の高いデータを特定し監視することができる。これにより、セキュリティ担当チームは、重要データが安全に運用されているか、外部攻撃に対して脆弱な状態あるいは暗号化されていない状態で格納されていないか、といったことを確認することが可能になる。
この監視機能により、開発企業は、PCI DSSやHIPAA、GDPRといったデータ・セキュリティ上の標準規格やルールへのコンプライアンスを遵守できるようになる。
・CI/CD開発フローへの組み込み、ならびに柔軟な運用
「Seeker」は、最小限のコンフィギュレーション設定をするだけで、事実上ほとんど全ての自動化/手作業ベースのテスト環境で運用することができる。また、ネイティブ・プラグイン機能と、バグ・トラッキング/ビルド/テスト自動化ツールに対する使い易いWebアプリケーション・プログラム・インターフェイスにより、CI/CD開発フローにシームレスに組み込むことができる。
標準ベース/マイクロサービスベース/クラウドベースのアプリケーション・アーキテクチャにも適用できるだけでなく、大規模エンタープライズ・システムにも対応できる。
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
