機械学習を利用したAppSecトリアージの自動化

アプリケーション・セキュリティ（AppSec）チームが直面している最も大きな問題の1つは、自動化したテスト・ツールからの出力結果を管理するのに膨大な時間がかかることです。テストを実施すると数千件もの潜在的な脆弱性が指摘されることがありますが、ほとんどのAppSecの専門家が知っているように、時間と労力をかけて修正する必要があるのはそのごく一部に過ぎません。

AppSecチームはこれらの結果を逐一精査し、それらをトリアージ、すなわち誤検知を排除して本当に修正が必要なものにフラグを付ける作業に取りかかる必要があります。トリアージは単調な作業を延々と繰り返すだけで、非常に長い時間を要しますが、欠かすことのできないプロセスであるのも事実です。

このeBookでは、機械学習によってトリアージ・プロセスを自動化する方法を探り、すでに市場に出回っているソリューションを検証します。