Achieve Enhanced DAST Scan Coverage and Accuracy with IAST の翻訳版です。
HCL AppScan: IAST による DAST スキャンの網羅性と精度の向上
2023年12月5日
著者: Ayan Som / Senior Product Manager, HCL AppScan
今日のペースの速いデジタル環境では、堅牢なウェブ・アプリケーション・セキュリティ・テストの役割がこれまで以上に重要になっています。HCL AppScan DAST(Dynamic Application Security Testing)は、ウェブアプリケーション内の脆弱性を特定するための主要なツールとして広く認知されています。
ほとんどの最新アプリケーションは、修正されなければ重大なセキュリティ・リスクとなり得る様々な形態の脆弱性にさらされています。エンジニアリング・チームがこれらの問題を認識すると、多くの場合、その根本原因を突き止め、修正するために多くの時間を費やさなければなりません。さらに、業界全体のDASTユーザーは、ツールが脆弱性を検索する際のスキャン時間の長さに悩まされています。
IAST Total(Interactive Application Security testing)によるDASTスキャンの強化は、このような課題に大きく役立ち、スキャンと修復の時間を改善し、さらに多くの脆弱性を発見する新機能です。この新機能は、HCL AppScanバージョン10.4.0とHCL AppScan on Cloudの両方に搭載されています。
IAST のサブスクリプションを契約しているチームであれば、API Discovery や Auto Issue Correlation のような多数の IAST 機能とともに、この新機能を有効にできます。
HCL AppScan は、DAST スキャンの様々な側面を自動的に構成する様々な方法を提供します。
IAST Total は、OS、フレームワーク、プラットフォーム、サーバーなどを特定するためのより包括的な機能を提供するようになり、自動設定をさらに改善し、不要なテストを排除することでスキャン範囲を縮小します。その結果、より正確で迅速なスキャンが可能になりました。
HCL AppScanの調査によると、HCL AppScan DASTにIAST Totalを搭載した場合、スキャンの実行が20%速くなることがわかりました。
HCL AppScan DASTはIAST Totalを活用して、検出された脆弱性のコールスタックを提供することもできます。この機能は、以前はIASTまたはSAST(静的アプリケーション・セキュリティ・テスト)の結果でのみ利用可能でした。
この情報により、アプリケーション・コンポーネント、パラメータ、エンドポイントなどに対するより深い洞察が可能になり、より迅速なトリアージと修復に役立つ正確な脆弱性の位置を検出します。
AppScan IAST Totalはお客様のランタイム環境内で実行され、スキャン・コンポーネントに関するより深い知識を提供します。使用されているコンポーネントだけでなく、アプリケーションのバックエンドに対するより深い洞察を提供し、その結果、より深いスキャンカバレッジとより正確な結果が得られます。
HCL AppScan は常に業界をリードする製品の改善に取り組んでいます。IAST Total の将来的な機能は、スキャン範囲と精度をさらに向上させます。今後のリリースで予定されている機能の中には、パス・パラメータと隠しパラメータの自動検出があります。この機能により、不要なテストが排除されると同時に、DASTエンジンにテストすべき関連性の高いパラメータが供給されるようになります。
アプリケーション・セキュリティ・テスト・ソリューションのHCL AppScanスイート全体に関する詳細情報を入手し、今すぐ無料トライアルにお申し込みください。