シノプシス ソフトウェア・インテグリティ・グループはブラック・ダックになりました 詳細はこちら

close search bar

申し訳ありませんが、この言語ではまだご利用いただけません

close language selection

fAST Dynamic の紹介: 動的アプリケーション・セキュリティ・テストの能率化

Vishrut Iyengar

Mar 22, 2024 / 1 min read

本日、Polaris Software Integrity Platform® の最新製品である fAST Dynamic を利用いただけるようになりました。Web アプリケーションがより複雑になるにつれて、モダン開発パイプラインのペースでは、セキュリティの問題をテストするタスクも複雑になります。Polaris fAST Dynamicは、最新のWebアプリケーションの動的アプリケーション・セキュリティ・テスト(DAST)を簡素化すると同時に、開発チームの迅速かつ容易なテストを実現します。

 

fAST Dynamic video thumbnail

fAST Dynamicについて

Webアプリケーションが、単純なWebサイトから複雑な多層化システムに進化するにつれて、従来のDASTツールの限界が明らかになりました。これらのツールは、もともと初期のWebアーキテクチャ用に開発されたもので、多くの場合、エッジケース・チェッカーや機能が増えて肥大化することで使いにくくなり、スキャン時間が長くなり、誤検知率が高くなります。これは、定期的な監査を実行しているセキュリティ・チームには許容できるかもしれませんが、開発チームには、より簡単、高速で正確なソリューションが必要です。

このように進化するセキュリティの課題に対応するために、私たちはfAST Dynamicを導入しました。このソリューションは、開発チームのニーズに合わせてDASTを能率化と最適化を行い、開発ワークフローにシームレスに統合でき、セキュリティの専門家ではない開発者でも動的テストを実行できるようにします。fAST Dynamicは包括的なセキュリティ・スキャンの実行を簡素化し、複雑なセットアップやセキュリティに関する深い知識を必要としません。Polaris fAST Dynamicは、高度なJavaScriptフレームワークやシングルページ・アプリケーションなど、最新のWebアプリケーション開発のニーズに応え、徹底したカバレッジと正確な結果を保証します。また、Polaris で利用可能な他のスキャン・エンジンと同様に、fAST Dynamicは拡張性が高く、多数のアプリケーションと積極的なパイプライン SLA をサポートしているため、チームは安全でコンプライアンスに準拠した開発実践を実装しながら開発のスピードを維持できます。

fAST Dynamicの主な機能

容易に使い始められる:セキュリティ・テストの実行は難しくなく、必要な手順は最小限で、複雑な構成を必要としません。開発チームは数分でオンボーディング、スキャン、テスト結果を取得できます。

スマートな攻撃の実行:fAST DynamicはWebアプリケーションをインテリジェントに操作して分析することで手作業での入力や専門知識の必要性を減らし、複雑さを増すことなく包括的な対応を保証します。

効率と精度:最適化されたチェッカーは、正確な脆弱性の検出を行いつつ誤検知を低減、より効率的なテスト・プロセスのために最もリスクの高い問題を特定する価値の高いチェックを強調します。

俊敏性と拡張性:アジャイル開発サイクルに適合するように設計されたfAST Dynamicは、迅速なセキュリティ・テストをサポートし、パフォーマンスを損なうことなく、大量のWeb アプリケーションに対応できるように簡単に拡張できます。

Polarisプラットフォーム:アプリケーション・セキュリティを簡素化

Polaris Software Integrity Platformは、市場をリードする静的なソフトウェア・コンポジション解析エンジンと動的なスキャン・エンジンを、使いやすいクラウドベースのソリューションに統合した統合アプリケーション・セキュリティ・テスト(AST)プラットフォームです。 Polarisを使用することで、開発チームは迅速にアプリケーションに取り掛かることができ、スキャンの任意の組み合わせを自動化して同時に実行し、開発者に実用的な結果を提供し、多数の開発者とアプリケーションをカバーするように、ASTプログラムを拡張することができます。

Polarisは、プロジェクトの一括オンボーディング、プルリクエストによってトリガーされる自動スキャン、プルリクエストのコメントでのスキャン結果の配信など、現在使用しているDevOpsツール(GitHub、GitLab、Azure SCMなど)とのシームレスな統合を提供します。Jenkinsやその他のCIツールを介してテストを自動化し、Jiraで直接開発者に結果を提供することもできます。

セキュリティ・チームは、Polarisを使用してAppSecテストの進捗状況を推進および測定することもできます。 組み込み済みのポリシー管理機能により、セキュリティ・チームはチーム全体で検出結果の処理を標準化できます。また、Polarisのレポートと解析機能により、意思決定者はテスト結果とポートフォリオのリスク態勢を総合的に把握できます。 Polarisの詳細については、Polarisのデータシート(英語版)を参照ください。

fAST Dynamicについて詳しく知る

私たちは、チームによるアプリケーション・セキュリティ・テスト・プロセスの合理化を支援し、SDLC にスムーズに統合できるユーザー・フレンドリーなソリューションを提供するという取り組みの一環として、fAST Dynamic を使用して Polaris に動的分析を追加できることを嬉しく思います。

ライブ・デモに参加して、fAST DynamicとPolarisプラットフォームが組織のアプリケーション・セキュリティのニーズをどのようにサポートできるかをご確認ください。

Explore Topics