常時稼働、常に正確

新しい機能を自動的にスキャンし、必要に応じてより詳細なオンデマンド・テストを実行します。AIで強化され、専門家によって検証された結果に基づいて、自信を持って対処できます。

詳細はこちら

継続的な評価

常時スキャンにより、コードおよび構成の変更を検出し、修正を確認するために自動的に再テストを実行します。
詳細はこちら

検証済みの結果

AI/MLと手動検証を組み合わせることで、偽陽性をほぼゼロに抑え、明確な修正ガイドを提供します。
詳細はこちら

本番環境をスキャン

低速で少量のペイロードと無害なインジェクターを使用して、本番サイトをダウンさせることなく安全にテストできます 。
詳細はこちら
Continuous Dynamicが本番環境で安全に動作し、認証スキャンが可能で、すべての検出結果が検証済みであり、99%の偽陽性率を実現していることを高く評価しています。”

アプリケーションセキュリティマネージャ

フォーチュン500金融機関

詳細はこちら

妥協のないDAST

オンボーディングが簡単

追加のハードウェアやエージェントなしで数千のサイトをオンボーディングできます。URL、ログイン情報、およびスケジュールを設定するだけでスキャンを開始できます。
デモのリクエスト

使いやすい

偽陽性率がほぼゼロのため、トリアージ時間を削減できます。セキュリティ・エキスパートとの連携により、迅速な修正ガイダンスを提供します。
デモのリクエスト

あらゆる規模に対応

無制限の同時アセスメントを実行できます。オンデマンドでサイトを追加し、アセスメントを常に継続することで、最初から再スキャンすることなく修正を検証できます。
使いやすい

使用中の各種ツールとの接続

バグ追跡とワークフロー

検証済みの問題を、Jiraまたはお使いの問題追跡ツールに対して、重大度とガイダンスとともにプッシュして、開発サイクルを円滑に進めます。

SIEMとアナリティクス

オープンAPIを使用して、検知結果をSIEMやリスク・ダッシュボードに出力し、一元化されたレポートを作成できます。

PAM/Vaultの認証情報

HashiCorp Vaultから実行時に認証シークレットを取得できますが、Continuous Dynamicには認証情報を保存しません。

ポートフォリオ全体のリスクを管理する

 

  • トリアージ
    Webサイトや事業部門全体で検証済みの問題をレビューし、優先順位を付けます。重大度、クラス、経過時間、修正ステータスでフィルタリングすることで、リスクが最も高い箇所に重点的に取り組みます。 トリアージ
  • 追跡
    現在および過去のアセスメント、再テストのステータス、ポリシー違反を確認します。修正時間を監視し、平均修正時間を短縮します。 追跡
  • 解析
    時間の経過に伴うエクスポージャーを監視し、サイトを比較してホット・スポットを特定します。継続的なセキュリティ・インデックスを使用して、単一のスコアでセキュリティ態勢を伝達します。 解析
  • 検証
    オンデマンドの再テストで修正を検証します。フル・アセスメントを最初から再実行する必要がないため、速やかに完了を確認できます。 検証
トリアージ
追跡
解析
検証

エキスパート・サービスをさらに活用する

ビジネス・ロジックのアセスメント

ツールだけでは検出できない複雑なワークフローの問題を特定します。例えば、PCI-DSSに準拠した専門家によるアセスメントを提供します。
詳細はこちら

問題に対してのガイダンス

ポータルを通して、ブラック・ダックのセキュリティ・エンジニアによる専門的なサポートを受けることができ、より迅速に問題を解決できます。
詳細はこちら

モダンなフレームワークと従来のアプリケーション

シングルページ・ アプリケーションとマルチステップ・ワークフローを運用環境あるいは QA 環境で安全に評価します。
デモのリクエスト

Continuous Dynamicに関するリソース

データシート

Continuous Dynamic

詳細はこちら
データシート

OWASP Top 10のカバレッジ

詳細はこちら
データシート

プログラム管理

詳細はこちら
データシート

長期的なリスクとコストの削減

詳細はこちら