インフォセックは2022年2月9日、脆弱性検出ツールの新製品(米Contrast Security製)を販売すると発表した。Webアプリケーションの脆弱性を検出するソフトウェア群である。エージェントをWebサーバーにインストールして使うことで、開発段階(ソースコードの記述やテスト)から本番環境で実運用する段階まで、アプリケーション開発・運用のライフライクル全体にわたって脆弱性を自動で検出する。
インフォセックは、米Contrast Securityが開発した、Webアプリケーションの脆弱性を検出するソフトウェア製品群の販売を開始した。特徴の1つは、エージェントをWebサーバーにインストールして使うことにより、開発段階(ソースコードの記述やテスト)から、本番環境で実運用する段階まで、アプリケーション開発・運用のライフライクル全体にわたって脆弱性を自動で検出する。
まず、ソースコードの静的解析機能を持つ。さらに、Webサーバーにインストールするエージェントが、Webアプリケーションの脆弱性を自動的に検出する。
本番環境で運用中のWebアプリケーションを攻撃から保護し続ける機能「Contrast PROTECT」も提供する。動いているアプリケーションを内部から分析することによって、脆弱性を狙った攻撃を検出し、防止するとしている。既知の攻撃とゼロデイ攻撃の両方を検出できるとしている。
使っているオープンソースライブラリの脆弱性を検出する機能「Contrast SCA」も提供する。アプリケーション実行時にどのライブラリを使っているかを測定する仕組み。
インフォセックは、米Contrast Securityのソフトウェアを販売するとともに、以前から提供しているセキュリティ診断サービスを組み合わせたサービスを提供する。
-
-
-
-
Gemini搭載でGoogle CloudのAIプラットフォーム「Vertex AI」が大幅アップデート。企業の生成AI活用に不可欠なデータマネジメントとは
-
-
-
-
-
-
-
-
-
-
-
-
-
-
大型化、狭額縁化だけじゃないモニターの進化! “機能”と“信頼性”を両輪に差別化を推し進めるレノボの「ThinkVision」
-
WalkMeが2023年のデジタルアダプションアワードを発表。「えきねっと」におけるUX向上事例など、ユーザー間でノウハウを共有するイベントを開催
-
-
Lenovo Tech World Japan 2023 特別対談「レノボ×マイクロソフト」が語る生成AI活用の“現在地”と“近未来”
-
-
-
あらゆるユーザーにAI活用を!「Lenovo Tech World Japan」で提示される企業コンピューティングの近未来像とは?
-
-
-
-
-
-
-