ADOCインターナショナル

Webアプリケーション 脆弱性診断ツール

Webアプリケーションの脆弱性診断を開発工程における機能テストと同時実行。早期かつローコスト、高精度でのセキュリティリスク検出を実現し、ソフトウェアの信頼性を向上します。

世界最先端のWebアプリケーション向け脆弱性診断ツール

Seekerは、業界初のWebアプリケーション向けIAST (Intereactive Application Security Testing) ソリューションです。

通常ソフトウェア開発の最終盤において高い専門性を求められながら実行される脆弱性診断を、より早い工程で実施する “シフトレフト” を実現。DAST (Dynamic Application Security Testing) やペネトレーションテストといった従来のセキュリティテストにおける敷居の高さやコストの問題、検出タイミングや正確性の課題を解決し、開発とサービスに迅速さと安定をもたらします。

メリットと特長

  • 開発のはやい段階で、脆弱性を検出
    • 機能テストと同時に、脆弱性診断を自動実行。ソフトウェア開発ライフサイクル内でのシフトレフトを実現
    • CI/CD連携し、DevSecOpsの実現に最適なツール
    • 納期とコストを改善し、開発プロジェクト運営に安定をもたらします
  • 従来の手法であるDASTやペネトレーションテストに求められる高い専門性が不要
    • 外注に頼らず、内製で実行
    • DASTやペネトレーションテストと比較して、低コストで実施
  • 誤検知が少なく、脆弱性摘出精度が高い
    • 従来発生していた余計な作業を削減し、工数を最適化

Seeker×Eggplantによる、
網羅的かつ高精度な機能テスト・脆弱性診断の自動実行

Seekerと、高精度で圧倒的な網羅性を達成するEggplantによる機能テストとの組み合わせは極めて有効です。
まずEggplant は、テスト対象アプリケーションを状態遷移制御し、網羅的な機能テストを自動実行します。一方、SeekerはEggplantによる機能テストと連動して、高精度な脆弱性テストを自動実行。この両方の同時実行によってWebアプリケーションの脆弱性を網羅的かつ高精度、またスピーディに自動検出することが可能となります。

SeekerとEggplantとの連携により、計画通りのリリース、および手戻り工数が削減され、従来のDASTツールまたペネトレーションテストの代替として、あるいはその実行要件を大幅にカット。また、セキュリティを早い段階から組み込むことでシフトレフトによるCI/CDおよびDevSecOpsの開発環境実現を可能にします。

PRODUCT

国内外の有力製品+技術サービス

ソフトウェア・プロダクトの提供からコンサルティング、システム設計・開発、検証、運用・保守まで。開発/QA部門のQCDを劇的に向上するテスト自動化ツールの実装をはじめ、ビジネスや開発現場に求められるITサービスを提供します。

SERVICE

多様な課題を解決する独自サービス

豊富な経験とノウハウを活かしたユニークなサービスプログラムを用意。世界基準のテスト自動化ツール「Eggplant」を速やかに適用するプラットフォーム構築サービスなどを通じ、お客様の企業価値の持続的な向上に貢献します。