脆弱性診断テストの自動化

ペネトレーションテスト自動化によるコスト削減

ペネトレーションテストの自動化

Contrast Assess によりペンテスト工程の一部を自動化し、継続的に脆弱性を検出します。ContrastSecurityで一般的な脆弱性に対処することにより、ペンテスト担当のセキュリティエンジニアはビジネスロジックなど、より複雑な脆弱性管理に集中することが出来ます。

自動ペネトレーションテストのニーズ

CISOs:コスト意識が高く手動のセキュリティペネトレーションテストを自動化しより低コストでなるべくテスト範囲を広げたい

アプリケーション・セキュリティチーム: 様々なセキュリティ技術を採用し複数のソースから得られる結果を検証したい
DevOps チーム: 従来のツールにより発生する誤検出削減のため新たな枠組みのアプリケーションセキュリティ必要
"レッドチーム":アプリケーション内に存在する脆弱性をハイライトする詳細「ロードマップ」が必要

診断テストの問題

ペネトレーションテストの担当者は、自動ツールでも容易に検出できる様な一般的な脆弱性 (SQLインジェクション、クロスサイト・スクリプティング、バッファ・オーバーフロー) の特定に時間を費すことを余儀なくされています。ペネトレーションテストの担当者の労力を削減するには、テストの自動化により出来た時間をより専門知識を必要とする複雑な脆弱性 (例:ビジネスロジックの欠陥など) の特定などに集中させると良いでしょう。

ペネトレーションテストにCONTRASTSECURITYを活用

Contrast Assess詳細

Contrast Assessにより、一般的な脆弱性の特定と検証を効率化することにより、従来の手動ペネトレーションテストの工数を大幅に削減します。Contrast Assessはダッシュボードに対応しなければならない脆弱性を指摘しその修正方法までガイダンスするため、ペネトレーションテストの担当者やアプリケーション・セキュリティチーム、開発チーム、レッドチームが脆弱性を特定し修復出来る様になります。

定期的に実施する手動ペネトレーションテストとは異なりContrastSecurityは連続して動作するためソフトウェアの新規リリースの度にテスト実施出来ます。Contrast Assessを手動ペネトレーションテストと併用すればセキュリティ体制は強化されリスクも大幅に削減します。

Contrast Assess の製品紹介ページ