Webアプリケーション 脆弱性診断ツール
世界最先端のWebアプリケーション向け脆弱性診断ツール
Seekerは、業界初のWebアプリケーション向けIAST (Intereactive Application Security Testing) ソリューションです。通常ソフトウェア開発の最終盤において高い専門性を求められながら実行される脆弱性診断を、より早い工程で実施する “シフトレフト” を実現。DAST (Dynamic Application Security Testing) やペネトレーションテストといった従来のセキュリティテストにおける敷居の高さやコストの問題、検出タイミングや正確性の課題を解決し、開発とサービスに迅速さと安定をもたらします。
メリットと特長
- 開発のはやい段階で、脆弱性を検出
- 機能テストと同時に、脆弱性診断を自動実行。ソフトウェア開発ライフサイクル内でのシフトレフトを実現
- CI/CD連携し、DevSecOpsの実現に最適なツール
- 納期とコストを改善し、開発プロジェクト運営に安定をもたらします
- 従来の手法であるDASTやペネトレーションテストに求められる高い専門性が不要
- 外注に頼らず、内製で実行
- DASTやペネトレーションテストと比較して、低コストで実施
- 誤検知が少なく、脆弱性摘出精度が高い
- 従来発生していた余計な作業を削減し、工数を最適化
Seeker×Eggplantによる、
網羅的かつ高精度な機能テスト・脆弱性診断の自動実行
Seekerと、高精度で圧倒的な網羅性を達成するEggplantによる機能テストとの組み合わせは極めて有効です。まずEggplant は、テスト対象アプリケーションを状態遷移制御し、網羅的な機能テストを自動実行します。一方、SeekerはEggplantによる機能テストと連動して、高精度な脆弱性テストを自動実行。この両方の同時実行によってWebアプリケーションの脆弱性を網羅的かつ高精度、またスピーディに自動検出することが可能となります。
SeekerとEggplantとの連携により、計画通りのリリース、および手戻り工数が削減され、従来のDASTツールまたペネトレーションテストの代替として、あるいはその実行要件を大幅にカット。また、セキュリティを早い段階から組み込むことでシフトレフトによるCI/CDおよびDevSecOpsの開発環境実現を可能にします。
