CxIAST

自動化、解析、修正

CxIASTは、DevOps、QAオートメーション、CI/CDパイプラインに特化したソリューションとして、ランタイム・テストを最適化します。テスト/QAフェーズに直接的に適合するCxIASTは、既存の機能テスト・プロセスで解析を自動化します。

ドキュメントコミュニティリソースデータシート

見つけにくい問題点を捉える

他のソリューションでは検出できないアプリケーションのランタイムの脆弱性を発見できます。

将来のランタイム・テストを、今すぐに実現

テストを大規模に最適化

現代の開発では、脆弱性検知を自動化し、環境全体でリアルタイムのフィードバックを開発者に提供する必要があります。カスタムのクエリ調整を生かして結果を最適化することで、DASTによる遅延を回避して効果的なランタイム・テストを実現できます。

結果の最適化について詳しく見る

高速かつシンプルに実行できるテスト IASTとは、実行中のアプリケーション内にエージェントをデプロイして、ブラックボックス型のDASTやソース・コード解析に基づくSAST戦略だけでは明らかにならない脆弱性を発見するセキュリティ・テストのアプローチです。CxIASTのようなIASTソリューションを使えば、すでに実施している機能テストのルーチンを使用して、QA/ステージング中にインタラクティブなセキュリティ・テストを実行できます。つまり、IASTがSDLCの新たなステージとして追加されるわけではなく、個別に管理する必要がありません。また、まったく新しいツールセットのデプロイや、テストの追加ライブラリの作成も必要ありません。その代わりに、CxIASTは、すでに導入されているアジャイルやCI/CDのプロセスに適合します。デリバリ・サイクルが遅くなったり、パイプラインが複雑化したりすることはありません。また、セキュリティ・テストにどれだけの時間をかけられるかについて、開発者とセキュリティ・エンジニアが対立することもありません。インタラクティブなセキュリティ・テストをQAやステージングにシームレスに組み込むことで、あらゆる関係者が満足できます。

問題を見つけて、柔軟に対応

ソース・コードから提供まで、継続的に解析

柔軟なデプロイ、スキャン時間ゼロ、シンプルなカスタマイズを特長とするCxIASTは、カスタム・コード、ライブラリ、フレームワーク、API、構成ファイル、ランタイムのデータ・フローを検査しながら、脆弱性を容易に検出できます。

詳しく見てみましょう

必要な場所で、アプリケーションにくまなく対応 CxIASTは、ソース・コードを解析するだけでなく、または外部から明らかな脆弱性を検出するだけではなく、アプリケーションのすべてのレイヤーでセキュリティの問題を発見し、その影響を把握できるように支援します。つまり、脆弱性を誘発する入力を識別して、その脆弱性をもたらしているコード/ライブラリ/構成ファイルを見極めることができます。同様に、CxIASTでは、アプリケーション全体でランタイムのデータ・フローをトレースして、脆弱性の影響を受けやすいトランザクションタイプやサービスを特定できます。さらに、CxIASTをデリバリ・パイプラインに統合すれば、アプリケーションの設計に関係なく、あらゆるタイプのアプリケーションのテストを実できます。Kubernetes上にデプロイされるクラウド・ネイティブのマイクロサービス・アプリでも、当初の開発者が10年前に退職したレガシーのモノリス型アプリケーションでも、CxIASTがアプリケーションのあらゆる側面に安全を担保します。

IASTの存在を意識せず、深く解析

他のツールでは見つけられない問題を検出

ランタイム・テストを既存のプロセスに透過的に統合できます。当社の軽量エージェントは、入力関連の問題を検知して場所を特定するので、精度と信頼性が向上します。そして、機能テストが終わると同時に、セキュリティの「スキャン」も完了します。

さらに続きを見ましょう

インテリジェントかつ効率的に修正 CxIASTは、問題が存在することを示すだけでなく、問題の原因となる具体的なアプリケーション・コンポーネントにリンクします。これにより、エンジニアは問題の根源を突き止めるためにソース・コードを調べる必要がなく、特殊テストを実行する必要もないので、時間を浪費せずに済みます。その代わりに、CxIASTが提供するインテリジェントな洞察を活用して、問題の解決に集中できます。 CxIASTが迅速かつシンプルなIASTエージェントのデプロイを提供していることから、その意義はさらに大きなものとなります。エージェントを一度デプロイするだけで、その後のすべてのリリースサイクルに対応できます。セキュリティ問題のトラブルシューティングのためにエージェントを再度デプロイしたり、新しいリリースをテストするたびにエージェントのセットアップをやり直したりするために、時間を無駄に費やす必要はありません。アプリケーションのセキュリティに対する信頼が、CxIASTによって大きく高まります。CxSASTでアプリケーションを検証した後にCxIASTを実行することで、テストで潜在的セキュリティ問題をすべて発見できなかったのではないかと懸念することなく、アプリケーションを本番環境にデプロイできます。

IAST、SAST、DASTの違いがまだ不明ですか？

インフォグラフィック

ウェビナー

インフォグラフィック

ウェビナー

CxIASTについてのお客様/専門家の声

「CxIASTのインタラクティブなアプリケーション・セキュリティ・テストは、高度な脆弱性標準検知、最小限の誤検出、リスクと推奨事項の明確化を提供する素晴らしいソリューションです。単体でDevOpsに対応し、QAオートメーションやCI/CDパイプラインに完璧にフィットするソリューションです」

「Checkmarxから得られる最大の価値は、迅速なスキャン、ビルドのパイプラインへの統合機能です。また、成果が大きく実用的であるというフィードバックを開発者から得ています」

「DevSecOpsとの統合では市場で最善のCxSASTです。また、誤検出を減らすための構成も簡単で、開発者が適応しやすくなっています。CxIASTは、他の多くの製品と比較して最も広い範囲を対象としています」

「Checkmarksが当社のDevOps環境に適している点として、差分スキャン機能に優れ、またルールのカスタマイズが最も簡単であることが挙げられます。また、Checkmarxは開発者のエクスペリエンスに最も配慮しています」

今まで見逃していたものを確認

他のツールでは特定できないランタイムの脆弱性を、いかに簡単に発見できるかをご紹介します。

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

製品

サービス

Checkmarxのメリット

ソリューション利用者

会社概要

パートナー

Tech Partners