ブラック・ダックの動的アプリケーション・セキュリティ・テスト(DAST)ソリューションは、APIとwebアプリケーションの脆弱性をデプロイの前後で特定することで、ハッカーよりも先にセキュリティ上の問題を確実に見つけられるようにします。

デプロイ前とデプロイ後のテスト

ブラック・ダック製品を用いてDASTをDevOpsパイプラインに統合できるため、デプロイ前にセキュリティ上の問題を修正し、本番環境でも引き続きアプリケーションのセキュリティを検証することができます。

モダン・アプリケーション向けにDASTを最適化

ブラック・ダックの動的アプリケーション・セキュリティ・テスト・ソリューションは、シングルページ・アプリケーション、JavaScriptを多用したサイト、API、大規模なマイクロサービスを効率的にテストすることに特化して構築されています。

問題となる検知結果のみに集中

Polaris fAST Dynamicは、Black Duck® Continuous Dynamicの専門家による検証によって真陽性のみを報告することで、低品質な検知結果が原因で開発者の注意がそれてしまうようなテストを排除します。

開発チームとセキュリティ・チームのための包括的なDAST

ブラック・ダックのDASTソリューションはセキュリティ・チームに自動化されたスケーラブルなスキャンと専門家が検証した結果を提供するため、重要な脆弱性を識別でき、効率的に優先順位を付けられます。

  • オンデマンドでスキャンを実行
  • で自動化された高速スキャンを開始できるため、スケジュール設定のボトルネックを解消できます。 A screenshot demonstrating the on-demand, self-service scanning functionality for faster, automated scans using Polaris fAST Dynamic.
  • APIのセキュリティを検証
  • Polaris fAST Dynamicには包括的なアプリケーションとAPIスキャン機能が備わっており、OpenAPI仕様、Postmanコレクション、.HARファイル、GraphQL(.sdl)に対応しています。 A screenshot showing how to set up comprehensive API scanning with Polaris fAST Dynamic.
  • 誤検知を排除
  • Continuous Dynamicは専門家によるスキャン結果の検証を用いた自動化だけでなく、誤検知を排除するため、セキュリティ・チームがノイズではなく真に悪用可能な脅威に集中できるようになります。 A screenshot of a reporting dashboard on security findings using Black Duck's DAST solution, Continuous Dynamic.
  • 専門家のガイダンスにアクセス
  • TAsk-a-Question機能から専門家のセキュリティ・ガイダンスにオンデマンドでアクセスできるため、用意されている修正支援サービスを使って迅速に問題を解決できます。 A screenshot of the Black Duck DAST solution's Ask a Question feature which gives users access to Black Duck experts for security guidance, onboarding, remediation, and more.
A screenshot demonstrating the on-demand, self-service scanning functionality for faster, automated scans using Polaris fAST Dynamic.
A screenshot showing how to set up comprehensive API scanning with Polaris fAST Dynamic.
A screenshot of a reporting dashboard on security findings using Black Duck's DAST solution, Continuous Dynamic.
A screenshot of the Black Duck DAST solution's Ask a Question feature which gives users access to Black Duck experts for security guidance, onboarding, remediation, and more.
一番必要な場面で高精度、スピード、スケーラビリティを提供

ブラック・ダックの DASTソリューションにより、開発チームとセキュリティ・チームは、セキュリティ・テストに対して「多層防御」アプローチを取れるようになります。

開発からQAまで

Polaris fAST Dynamicは高速DASTをオンデマンドで提供することで、セキュリティ・チームが早期に脆弱性を特定して修正できるようになり、ビルトインのAPIセキュリティ・テストが、OpenAPI仕様、Postmanコレクション、.HARファイル、GraphQL(.sdl)を最大カバレッジでスキャンすることで、デプロイ前の脆弱性検知を強化します。

Polaris fAST Dynamicの詳細はこちら
本番環境へのデプロイ後

セキュリティ・リーダーはノイズではなく行動に移すことのできるインテリジェンスを必要としています。Continuous Dynamicは専門家の検証を受けた信頼性の高いDAST結果をライブ環境で提供することで、誤検知を排除し、フィルターを入れていない本当のアタック・サーフェス(攻撃対象領域)をはっきりと映し出します。

Continuous Dynamicの詳細はこちら
複雑なモダン・アプリケーション向けに最適化されたDAST

ブラック・ダックのソリューションは今日の複雑なアプリケーションと攻撃状況に対応するように設計されており、高度なスキャン・エンジン、何十年にもわたって蓄積されたセキュリティ・インテリジェンス、専門家による検証を生かして、正確かつ実践可能な知見を速やかに提供します。

モダン・アプリケーションに特化

Polaris fAST Dynamicは今日のアプリケーションの複雑さに対処すべく徹底的に設計されており、webとAPIの脆弱性に対し、正確かつ効率的なスキャンを実現します。

20年以上にわたるセキュリティ情報を支えに

何十年にもわたって蓄積されたセキュリティ・データ、高度な脅威モデリング、専門家による検証を生かし、誤検知を最小限に抑えた高品質な結果が得られます。セキュリティの専門家から直接、より詳細な分析とガイダンスを得ることもできます。

ビジネス・ロジック評価による高度な脅威検知

自動化スキャナで見逃されてしまった脆弱性を、専門家によるビジネス・ロジック評価(BLA)で見つけ出します。BLAはお客様がお使いのアプリケーションに固有の複雑なアタック・ベクター(攻撃経路)に対して、状況に応じた詳細な解析を提供します。

ブラック・ダックの強み
Magic Quadrant Best Application Security Testing Solutions

2016年以来、ブラック・ダックはアプリケーション・セキュリティ・テストのGartner® Magic Quadrantでリーダーの位置を保ち続けています。お客様がソフトウェアへの信頼を構築するため、ブラック・ダック製品を利用する理由をご確認ください。

レポートをダウンロード
お客様の声

Quote

「Continuous Dynamicは本番環境でも安心して使え、認証されたスキャンを実行できるので気に入っています。そして何より素晴らしいのは、検知結果がすべて検証されている点です。誤検知は99%ありません。」

金融企業

 

Quote

「アプリケーション・レベルの保護は、弊社のプラットフォームと顧客データに極めて価値のあるセキュリティ・レイヤーをもたらしてくれます。Continuous Dynamicはセキュリティ関連の脆弱性とリスクを軽減する上で極めて有益です。」

金融サービス企業

 

世界の 4000 以上の組織がブラック・ダックを信頼しています

accessdata
BAM Technologies
Broad Institute
DHS
DOMA Technologies
Finra
Honeywell
Leonardo
Linx
Magnet Marelli
NASA
Nuance
Olymp
Science Logic
ZPE
TrendMicro
oppo
CEVA
Document Logistix
CGI
Fortune 100社中49位

ソフトウェア企業

トップ10のうち6位

金融サービス会社

トップ10のうち10位

テクノロジ企業

トップ10のうち6位

ヘルスケア企業

その他のDASTリソース

ブラック・ダックの動的アプリケーション・セキュリティ・テスト・ソリューション

ブラック・ダックのDASTソリューションでアプリケーションを効果的に保護

ZPE Systems

ZPE Systemsでの修正プロセスの効率化

2024 ソフトウェア脆弱性スナップショット・レポート

DASTによるその他のAppSecテスト手法の補完

Continuous Dynamic

市場をリードするDASTエンジンの詳細

見積のお申し込み