現代の企業が必要とする規模と速度の動的アプリケーション・セキュリティ・テスト
Continuous Dynamicは、アプリケーション・ポートフォリオ全体のセキュリティ・リスクを特定するために必要な拡張性と俊敏性により、Webサイトやアプリケーションの脆弱性を迅速かつ正確に検出します。
クラウドベース
SaaS型セキュリティ・サービスを利用することで、実装を簡素化し、セキュリティ・テスト要件の変化に応じて速やかにスケーリングできます。
常時オン
連続スキャンでコード変更の検出・適応を行い、新しい機能を自動的にテストします。
安全な運用環境
テスト環境を別に用意する必要がなく、運用環境のアプリケーションを安全にスキャンします。
AIの活用
AIを活用した検証により、誤検知を大幅に削減し、脆弱性のトリアージにかかる時間を短縮します。
検証済みの実用的な結果を
ほぼゼロの誤検知率で取得
多くのDASTツールは実際の脆弱性と誤検知の区別に膨大な検査結果のトリアージを必要とするため時間がかかり、セキュリティ対策と開発の工程を遅らせる要因となるのに対し、Continuous Dynamicは、人工知能(AI)とエキスパートによるセキュリティ解析を組み合わせて高精度の結果を速やかに提供します。
ノイズを解消
誤検知率がほぼゼロになり、無駄な時間を取られる心配がありません。
信頼性の高い修正提案
アプリケーション・セキュリティのエキスパートによる個別ニーズに応じた修正ガイダンス。
全体像を把握
対象となるすべてのWebサイトのセキュリティを一目で把握できるリアルタイムのデータ追跡。
進捗状況を測定
Continuous Dynamic Indexは、Webアプリケーション・セキュリティの全体的な状態を測定する指標となる単一のスコアを提供します。
攻撃者が発⾒する前にアプリケーションの脆弱性を⾒つけ出す
- アプリケーションの設定不備
- ディレクトリ・インデックスの設定
- HTTPレスポンス・スマグリング
- 不適切な入力処理
- トランスポート層の保護が不十分
- OSコマンドの実行
- リモート・ファイル・インクルード
- SQLインジェクション
- XML外部エンティティ参照
- XQueryインジェクション
- コンテンツ・スプーフィング
- フィンガープリンティング
- HTTPレスポンス分割
- 不適切な出力処理
- メール・コマンド・インジェクション
- パス・トラバーサル
- 迂回路
- SSLインジェクション
- インジェクション
- クロスサイト・スクリプティング
- フォーマット文字列攻撃
- ファイルシステムに対する不適切なアクセス権限
- 情報漏洩
- NULLバイト・インジェクション
- 予測可能なリソースの場所
- サーバー構成の不備
- URLリダイレクト機能の不正使用
- XPathインジェクション
OWASP Top 10の対象となる脆弱性を確認する
A1: アクセス制御の不備
A2: 暗号化の失敗
A3: インジェクション
A4: 安全が確認されない不安な設計
A5: セキュリティの設定ミス
A6: 脆弱で古くなったコンポーネント
A7: 識別と認証の失敗
A8: ソフトウェアとデータの整合性の 不具合
A9: セキュリティログとモニタリングの 失敗
A10: サーバーサイドリクエストフォージェリ(SSRF)
セルフサービスで利用できるクラウドベースのDASTソリューションをお探しですか?Polarisをご覧ください。
Black Duck Polaris™ Platform は、市場をリードするDAST、SAST、SCA エンジンを統合し、Coverity®、Black Duck®、および Continuous Dynamic を強化し最適化された、使いやすくコスト効率が高く、拡張性の高い SaaS ソリューションを実現します。最新の DevSecOps のニーズに対応します。
Continuous Dynamicの詳細はこちら
