ASOC を活用したソフトウェア・リスクの管理方法

Application Security Orchestration and Correlation ハンドブック

セキュリティ・テスト自動化の採用が増加しているのに伴い、ガートナーは組織が適切なセキュリティ・テストを適切なタイミングで実行し、その結果を管理するためのソリューションを新たなカテゴリーとして定義しました。この新しいカテゴリーは、 Application Security Orchestration and Correlation (ASOC)です。

ASOCのソリューションは、企業がソフトウェアのリスクを理解し、優先順位をつけるのに役立ち、以下の方法によって時間と労力を節約できます。 

  • セキュリティ・テスト・ツールの選択、設定、テスト実行スケジュール
  • 複数の異なるツールのスキャン結果の集約、正規化、相関付け、優先付け
  • プロジェクトおよびその開発パイプラインの重要度に基づく修正の進め方についてのアドバイス

eBookをダウンロード


このeBookは、ASOCソリューションの普及とその要因について考察しています。ASOCがどのように機能し、どのようなメリットをもたらすのか、そしてそのメリットがセキュリティ・チーム、開発チーム、運用チームにとってなぜ重要になってきているのかを説明しています。