モダンなWebアプリケーションの多くはWeb APIを用いて他サービスと連携することにより、新たなビジネス価値を生み出し続けています。一方でこれらのAPIは攻撃対象になりやすいため、エンドポイントとデータフローを把握し、脆弱性を早期に発見する必要があります。
このような背景を受けて、Webアプリケーション診断等の動的テストはますます重要視されるようになってきました。しかし従来の動的テストは、専任のテスターが必要であること、開発プロセスの後段に実施されるため開発者へのフィードバックが遅いことから、速度と効率が求められる近年の開発プロセスに組み込みにくいという課題を抱えていることも事実です。
機能テスト中に脆弱性の自動検出が可能なSeeker(IAST)は、開発速度を落とすことなくWebアプリケーションの実行時の脆弱性を特定できるアプリケーション・セキュリティ・テスト・ツールです。
モダンな言語及びフレームワークへの対応、エンドポイントの可視化及び自動テストの機能によって、堅牢かつスピーディなアプリケーション開発に貢献します。
本セミナーでは、Seekerの概要とこれらの機能の紹介、及びCI/CD等のモダンな開発環境でのテスト方法を紹介します。
主な内容
・動的テストの課題
・Seekerの概要
・言語及びフレームワーク対応
・エンドポイントリスクの可視化
・CI/CDパイプライン上での自動テストのデモンストレーション
・Q&A