WhiteHat™ Dynamic でコンプライアンスに対応する
WhiteHat™Dynamic は開発を遅延させることなく、必要なコンプライアンステストを提供します。
ビジネスは、自ら構築したソフトウェア、借りもののソフトウェア、買い上げたソフトウェアの、常に変化し続ける組み合わせによって実行されます。もちろん、ソフトウェアのスピードでビジネスを実行する必要がありますが、これらの絶え間なく変化し続けるアプリやシステムには、重要なデータを混乱させ、脅迫し、盗むために悪用される可能性のある脆弱性が含まれている可能性があります。そこで、コンプライアンスを確保し、貴重なデータを保護するための動的アプリケーション・セキュリティテスト(DAST)がどのような役割を果たすのかについて、詳しく見てみましょう。
組織は、本番環境にソフトウェアをリリースする前に、ソフトウェア開発ライフサイクル全体にわたってセキュリティ テストを何度も実行していますが、多くの脅威は Web に接続されたアプリやサイトを介して侵入するため、DAST をセキュリティテストに追加して、実稼働環境の完全かつ安全なスキャンを実行することが効果的です。これにより、セキュリティを維持しながら新しい機能を提供できるようになります。脆弱性を特定するだけでなく、運用環境上で継続的な DAST スキャンを実行することで、Web アプリの定期的なセキュリティ評価が必要なコンプライアンス標準に準拠するのに役立ちます。また、DAST ツールはプロセスを自動化することで、組織が一貫してコンプライアンス義務を遵守できるように支援します。
開発を遅延させることなくコンプライアンステストを行う
WhiteHat™ Dynamic は、検知された脆弱性と、その重大度、また、それらを修正するために取るべき手順を詳細に記載した包括的なレポートを生成することのできる DAST ソリューションです。これらのレポートには、機密データを保護するために実装されたセキュリティ対策の手順も文書化されており、これにより企業はコンプライアンスへの取り組みをより効果的に実証できます。つまり、コンプライアンス監査が実施される場合、そのような文書は不可欠だからです。
また、DAST は、個人データを扱うアプリケーションを保護するために一般データ保護規則(GDPR)を含むさまざまな標準や規制の要件を満たすのにも役立ちます。さらに、医療保険の相互運用性と責任に関する法律(HIPAA)、連邦情報セキュリティ管理法(FISMA)、ISO/IEC 27001、サーベンス・オクスリー法(SOX)、さらに、FINRA、FERC、PCI-DSSのような業界固有の基準への確実な準拠を支援します。
しかし、DAST は包括的なセキュリティ対策の一部にすぎないことを念頭に置くことが重要です。堅牢なコンプライアンスとアプリケーション・セキュリティを実現するには、組織は、DAST と、安全なアプリケーション・コーディングの実践、脆弱性管理、頻繁なセキュリティ評価などの他のセキュリティ対策とを組み合わせた多層的なアプローチを採用する必要があります。この種類のアプローチでは、DAST を静的アプリケーション・セキュリティ・テスト(SAST)などの他のセキュリティ対策と統合することが効果的です。
WhiteHat Dynamic はスケーラブルでモダンな DAST ソリューションです
WhiteHat Dynamic は組織が業界標準と規制に準拠できるよう支援する上で重要な役割を果たします。脆弱性の特定、コンプライアンス報告の容易化、頻繁な評価のサポート、リスク軽減の支援、安全な開発慣行の促進により、セキュリティ対策を強化し、貴重なデータの保護を支援します。
