Seekerインタラクティブ・アプリケーション・セキュリティ・テスト

Seekerインタラクティブ・アプリケーション・セキュリティ・テスト

動的テスト手法を用いて、実行中のWebアプリケーションで発見された脆弱性に関連するセキュリティ・リスクの特定および管理を支援します。 リアルタイムにコード解析を実行できます。 後段プロセスにあるペネトレーションテストなどの動的テストを効率化・省力化できます。 CI/CDツールに統合可能です。 DevOpsを妨げず、CI/CDワークフローのバックグラウンドで自動化されたセキュリティ検査を行うため、開発者が本来やりたいことに専念しつつ、コードのセキュリティを高めることができます。

Webアプリケーションのセキュリティ状態を可視化し、各種セキュリティ規格と照合し脆弱性トレンドを洗い出します。

悪用可能性とリスク判定

特定のみならず、脆弱性のリスクを診断し判定

少ないリソースでDAST・ペネトレーションテスト

プロセスの全体的なコストが削減可能

脆弱性検出精度が高く、自動化がしやすい

OWASPベンチマークで最高スコアを達成

OWASPベンチマーク

Webアプリケーション検証での適用

Coverityで開発コードを、BlackDuckでOSSを見ながら構築し、Seekerで挙動をコードベースで見ることができます。