2023-12-15
日本シノプシスと代理店契約を結び、CI/CDおよびDevSecOps開発環境を推進
ICTエンジニアリングとテスト自動化ソリューションを展開する、株式会社アドックインターナショナル (本社:東京都立川市、代表取締役:小林 常治/以下ADOC) は、日本シノプシス合同会社 (本社:東京都世田谷区、社長:河原井 智之/以下Synopsys) と代理店契約を締結し、同社の世界最先端のWebアプリケーション向け脆弱性診断 (セキュリティテスト) ツール『Seeker®』 の販売を開始しました。
近年、企業がDXを進める中で、Webアプリケーションのセキュリティリスクへの対応は喫緊の課題となっており、ソフトウェアの脆弱性を早期に発見し、修正するためには、適時かつ適切なセキュリティ診断が必要です。
今後ADOCはSeekerとAI搭載のテスト自動化ツール『Eggplant』を連携することでお互いの強みを拡張し、脆弱性診断プロセスを前倒しする “シフトレフト” によるCI/CDと、設計から統合、テスト、実装、ソフトウェア・デリバリまで、ソフトウェア開発ライフサイクルの全フェーズにおいてセキュリティ統合を自動化するDevSecOpsの実現を目指します。
■製品サイトURL:https://adoc.co.jp/solutions/product/seeker/
日本シノプシス合同会社ソフトウェア インテグリティ グループ カントリーマネージャー 阿部 浩也氏のコメント
「今回、テスティングオートメーションの分野でリーダーポジションの位置におられるアドックインターナショナル様と、アプリケーションセキュリティテスティングの分野で圧倒的優位を誇っている弊社が協業することで、さらにお客様に先進的で競争力のあるテスト環境を提供できることを大いに期待しています」
株式会社アドックインターナショナル 代表取締役CEO 小林 常治のコメント
「日本シノプシス様と販売代理店契約の締結に至ったことを大変喜ばしく思います。Seekerの高度でセキュアな機能と弊社の網羅性の高いテスト自動化ソリューションを組み合わせることで、お客様の開発・運用部門とQA部門、セキュリティ部門が関わるWebアプリケーションの開発ライフサイクルの生産性を飛躍的に高めてまいります」
Seekerの特徴とメリット
Seekerは、業界をリードするWebアプリケーション向けIAST (Intereactive Application Security Testing) ソリューションであり、Webアプリケーションの脆弱性診断を、アプリケーションが期待通りに動作しているか確認するための機能テストと同時に自動実行。迅速かつローコストで脆弱性を検出し、アプリケーション・セキュリティを実現します。
●動的にテストを実行しながら、開発の初期段階でアプリケーション内の脆弱性を検出できる
●開発ライフサイクルにおいてシフトレフトを実現することで、CI/CD連携からDevSecOpsの実現が可能
●従来のテスト手法に求められる高い専門性を必要とせず、実装や運用のハードルが低く、コストを抑制できる
●誤検知が少なく、脆弱性摘出のスピードと精度が高いため、開発の遅延を回避し、工数を最適化できる
SeekerとEggplantの連携ソリューションについて
Seekerに代表されるIASTツールが十分な性能を発揮するためには、前提として効率性と網羅性 (カバレッジ) の高い機能テストの実行が必須となり、高精度で圧倒的な網羅性を達成するEggplantとの組み合わせは極めて有効です。
まずEggplantは、テスト対象アプリケーションを状態遷移制御し、網羅的な機能テストを自動実行します。一方、SeekerはEggplantによる機能テストと連動して、高精度な脆弱性テストを自動実行。この両方の同時実行によってWebアプリケーションの脆弱性を網羅的かつ高精度、またスピーディに自動検出することが可能となります。
SeekerとEggplantとの連携により、計画通りのリリース、および手戻り工数が削減され、従来のDAST ツールまたペネトレーションテストの代替として、あるいはその実行要件を大幅にカット。また、セキュリティを早い段階から組み込むことでシフトレフトによるCI/CDおよびDevSecOpsの開発環境を実現することができます。