「Seeker」は、CI/CD開発(継続的インテグレーション/継続的デプロイ)のワークフローにシームレスに組み込むことができ、リリース前のテストプロセスでWebアプリケーションの挙動をモニタリングすることができるという。
「Seeker 2018.07」の主要機能
・高精度を実現する能動的な脆弱性検証
「Seeker」は、検出した脆弱性が悪用されかねないものであるかどうかを、能動的かつ自動的に検証する。この検証機能は、悪意のある第三者が挿入したパラメータに汚染されたHTTPリクエストを再現し、その結果発生するデータの流れをモニタリングする特許技術によって実現されている。
・機密性の高いデータの状況を監視
「Seeker」は、クレジットカード番号、ユーザーネーム、パスワードといった機密性の高いデータを特定し監視することができる。これにより、セキュリティ担当チームは、重要データが安全に運用されているか、外部攻撃に対して脆弱な状態あるいは暗号化されていない状態で格納されていないか、といったことを確認することが可能になる。
この監視機能により、開発企業は、PCI DSSやHIPAA、GDPRといったデータ・セキュリティ上の標準規格やルールへのコンプライアンスを遵守できるようになる。
・CI/CD開発フローへの組み込み、ならびに柔軟な運用
「Seeker」は、最小限のコンフィギュレーション設定をするだけで、事実上ほとんど全ての自動化/手作業ベースのテスト環境で運用することができる。また、ネイティブ・プラグイン機能と、バグ・トラッキング/ビルド/テスト自動化ツールに対する使い易いWebアプリケーション・プログラム・インターフェイスにより、CI/CD開発フローにシームレスに組み込むことができる。
標準ベース/マイクロサービスベース/クラウドベースのアプリケーション・アーキテクチャにも適用できるだけでなく、大規模エンタープライズ・システムにも対応できる。
