fAST Dynamic の紹介: 動的アプリケーション・セキュリティ・テストの能率化

fAST Dynamicについて

Webアプリケーションが、単純なWebサイトから複雑な多層化システムに進化するにつれて、従来のDASTツールの限界が明らかになりました。これらのツールは、もともと初期のWebアーキテクチャ用に開発されたもので、多くの場合、エッジケース・チェッカーや機能が増えて肥大化することで使いにくくなり、スキャン時間が長くなり、誤検知率が高くなります。これは、定期的な監査を実行しているセキュリティ・チームには許容できるかもしれませんが、開発チームには、より簡単、高速で正確なソリューションが必要です。

このように進化するセキュリティの課題に対応するために、私たちはfAST Dynamicを導入しました。このソリューションは、開発チームのニーズに合わせてDASTを能率化と最適化を行い、開発ワークフローにシームレスに統合でき、セキュリティの専門家ではない開発者でも動的テストを実行できるようにします。fAST Dynamicは包括的なセキュリティ・スキャンの実行を簡素化し、複雑なセットアップやセキュリティに関する深い知識を必要としません。Polaris fAST Dynamicは、高度なJavaScriptフレームワークやシングルページ・アプリケーションなど、最新のWebアプリケーション開発のニーズに応え、徹底したカバレッジと正確な結果を保証します。また、Polaris で利用可能な他のスキャン・エンジンと同様に、fAST Dynamicは拡張性が高く、多数のアプリケーションと積極的なパイプライン SLA をサポートしているため、チームは安全でコンプライアンスに準拠した開発実践を実装しながら開発のスピードを維持できます。

Polarisプラットフォーム：アプリケーション・セキュリティを簡素化

Polaris Software Integrity Platformは、市場をリードする静的なソフトウェア・コンポジション解析エンジンと動的なスキャン・エンジンを、使いやすいクラウドベースのソリューションに統合した統合アプリケーション・セキュリティ・テスト（AST）プラットフォームです。 Polarisを使用することで、開発チームは迅速にアプリケーションに取り掛かることができ、スキャンの任意の組み合わせを自動化して同時に実行し、開発者に実用的な結果を提供し、多数の開発者とアプリケーションをカバーするように、ASTプログラムを拡張することができます。

Polarisは、プロジェクトの一括オンボーディング、プルリクエストによってトリガーされる自動スキャン、プルリクエストのコメントでのスキャン結果の配信など、現在使用しているDevOpsツール（GitHub、GitLab、Azure SCMなど）とのシームレスな統合を提供します。Jenkinsやその他のCIツールを介してテストを自動化し、Jiraで直接開発者に結果を提供することもできます。

セキュリティ・チームは、Polarisを使用してAppSecテストの進捗状況を推進および測定することもできます。 組み込み済みのポリシー管理機能により、セキュリティ・チームはチーム全体で検出結果の処理を標準化できます。また、Polarisのレポートと解析機能により、意思決定者はテスト結果とポートフォリオのリスク態勢を総合的に把握できます。 Polarisの詳細については、Polarisのデータシート（英語版）を参照ください。

fAST Dynamicについて詳しく知る

私たちは、チームによるアプリケーション・セキュリティ・テスト・プロセスの合理化を支援し、SDLC にスムーズに統合できるユーザー・フレンドリーなソリューションを提供するという取り組みの一環として、fAST Dynamic を使用して Polaris に動的分析を追加できることを嬉しく思います。

ライブ・デモに参加して、fAST DynamicとPolarisプラットフォームが組織のアプリケーション・セキュリティのニーズをどのようにサポートできるかをご確認ください。