CxIAST

自動化、解析、修正

CxIASTは、DevOps、QAオートメーション、CI/CDパイプラインに特化したソリューションとして、ランタイム・テストを最適化します。テスト/QAフェーズに直接的に適合するCxIASTは、既存の機能テスト・プロセスで解析を自動化します。

見つけにくい問題点を捉える

他のソリューションでは検出できないアプリケーションのランタイムの脆弱性を発見できます。
将来のランタイム・テストを、今すぐに実現

テストを大規模に最適化

現代の開発では、脆弱性検知を自動化し、環境全体でリアルタイムのフィードバックを開発者に提供する必要があります。カスタムのクエリ調整を生かして結果を最適化することで、DASTによる遅延を回避して効果的なランタイム・テストを実現できます。

高速かつシンプルに実行できるテスト IASTとは、実行中のアプリケーション内にエージェントをデプロイして、ブラックボックス型のDASTやソース・コード解析に基づくSAST戦略だけでは明らかにならない脆弱性を発見するセキュリティ・テストのアプローチです。CxIASTのようなIASTソリューションを使えば、すでに実施している機能テストのルーチンを使用して、QA/ステージング中にインタラクティブなセキュリティ・テストを実行できます。 つまり、IASTがSDLCの新たなステージとして追加されるわけではなく、個別に管理する必要がありません。また、まったく新しいツールセットのデプロイや、テストの追加ライブラリの作成も必要ありません。その代わりに、CxIASTは、すでに導入されているアジャイルやCI/CDのプロセスに適合します。デリバリ・サイクルが遅くなったり、パイプラインが複雑化したりすることはありません。また、セキュリティ・テストにどれだけの時間をかけられるかについて、開発者とセキュリティ・エンジニアが対立することもありません。インタラクティブなセキュリティ・テストをQAやステージングにシームレスに組み込むことで、あらゆる関係者が満足できます。
問題を見つけて、柔軟に対応

ソース・コードから提供まで、継続的に解析

柔軟なデプロイ、スキャン時間ゼロ、シンプルなカスタマイズを特長とするCxIASTは、カスタム・コード、ライブラリ、フレームワーク、API、構成ファイル、ランタイムのデータ・フローを検査しながら、脆弱性を容易に検出できます。

必要な場所で、アプリケーションにくまなく対応 CxIASTは、ソース・コードを解析するだけでなく、または外部から明らかな脆弱性を検出するだけではなく、アプリケーションのすべてのレイヤーでセキュリティの問題を発見し、その影響を把握できるように支援します。 つまり、脆弱性を誘発する入力を識別して、その脆弱性をもたらしているコード/ライブラリ/構成ファイルを見極めることができます。同様に、CxIASTでは、アプリケーション全体でランタイムのデータ・フローをトレースして、脆弱性の影響を受けやすいトランザクションタイプやサービスを特定できます。 さらに、CxIASTをデリバリ・パイプラインに統合すれば、アプリケーションの設計に関係なく、あらゆるタイプのアプリケーションのテストを実できます。Kubernetes上にデプロイされるクラウド・ネイティブのマイクロサービス・アプリでも、当初の開発者が10年前に退職したレガシーのモノリス型アプリケーションでも、CxIASTがアプリケーションのあらゆる側面に安全を担保します。
IASTの存在を意識せず、深く解析

他のツールでは見つけられない問題を検出

ランタイム・テストを既存のプロセスに透過的に統合できます。当社の軽量エージェントは、入力関連の問題を検知して場所を特定するので、精度と信頼性が向上します。そして、機能テストが終わると同時に、セキュリティの「スキャン」も完了します。

インテリジェントかつ効率的に修正 CxIASTは、問題が存在することを示すだけでなく、問題の原因となる具体的なアプリケーション・コンポーネントにリンクします。これにより、エンジニアは問題の根源を突き止めるためにソース・コードを調べる必要がなく、特殊テストを実行する必要もないので、時間を浪費せずに済みます。その代わりに、CxIASTが提供するインテリジェントな洞察を活用して、問題の解決に集中できます。 CxIASTが迅速かつシンプルなIASTエージェントのデプロイを提供していることから、その意義はさらに大きなものとなります。エージェントを一度デプロイするだけで、その後のすべてのリリースサイクルに対応できます。セキュリティ問題のトラブルシューティングのためにエージェントを再度デプロイしたり、新しいリリースをテストするたびにエージェントのセットアップをやり直したりするために、時間を無駄に費やす必要はありません。 アプリケーションのセキュリティに対する信頼が、CxIASTによって大きく高まります。CxSASTでアプリケーションを検証した後にCxIASTを実行することで、テストで潜在的セキュリティ問題をすべて発見できなかったのではないかと懸念することなく、アプリケーションを本番環境にデプロイできます。

IAST、SAST、DASTの違いがまだ不明ですか?

CxIASTについてのお客様/専門家の声

今まで見逃していたものを確認

他のツールでは特定できないランタイムの脆弱性を、いかに簡単に発見できるかをご紹介します。
Skip to content