新たなCheckmarx APIセキュリティにより、開発者とAppSecメンバーの パートナーシップはAPI全体並びにソフトウェア開発ライフサイクルを保護 できるようになります
2022-09-12 12:00:00
業界初の真のシフト・レフトAPIセキュリティソリューションは、シャドウAPIやゾンビAPIさえも公開し、利用可能な最も包括的なAPIインベントリを提供し、APIの脆弱性に関し 優先順位が示された修復を提示します
ネバダ州ラスベガス、及び、イスラエル・ラマトガン-2022年9月12日- (JCN Newswire)- Checkmarx 開発者中心のアプリケーションセキュリティテスト(AST)ソリューションのグローバルリーダーであるCheckmarxは、本日、最初の真の「シフトレフト」APIセキュリティソリューションである Checkmarx API セキュリティ の提供開始を発表しました。Checkmarx API Securityは、様々なAppSecエンジンからの脆弱性データの優先順位付けと相関付けを行うCheckmarx Fusionの製品提供と共に、業界をリードするアプリケーションセキュリティプラットフォームCheckmarx Oneの一部として提供されます。開発者のワークフロー指向のソリューションは、APIライフサイクル全体のセキュリティを保護するために利用可能な最も包括的なインベントリおよび修復ソリューションの一部として、シャドウAPIやゾンビAPIもインベントリします。
ガートナー®によれば、「接続されたモバイル、現代のウェブ、またはクラウドでホスティングされているすべてのアプリケーションがAPIを使用し、公開しています。これらのAPIは、データへのアクセスやアプリケーション機能の呼び出しに使用されます。APIは公開しやすいが、防御は難しい性格を有しております。その結果、攻撃が膨大かつ増大し、公開されるAPI攻撃や破壊の増加につながっています。従来のネットワークおよびウェブ保護ツールは、OWASP APIセキュリティトップ10に記載されている多くの脅威を含め、APIが直面するすべてのセキュリティ脅威から保護することはできません。」[1]
他のAPIセキュリティ・オファリングは、実動環境に既にデプロイされているAPIのみを検出できますが、Checkmarx API セキュリティは、ソフトウェア開発ライフサイクル(SDLC)の初期の段階でセキュリティの問題に対処します。この差別化により、次のことが実現します:
●APIの包括的な可視性:API攻撃面全体に対する最も正確で最新のビューでシャドウおよびゾンビAPIを検出します。
●真のシフトレフトアプローチ:アプリケーションソースコード内のAPIを検出して、SDLCの初期段階で問題を特定して修正しますーより速く、低コストで、リスクを低減します。
●優先順位付けされた修復:開発者とAppSecチームは、実際の影響とリスクに基づいて API の脆弱性に優先順位を付けることで、最も重要な問題を最初に解決することに集中できます。
●アプリケーションリスクの全体像:単一のソリューションでアプリケーション全体をスキャンすることで、追加のAPI-specificツールの必要性を排除し、すでにプレッシャーを受けているAppSecチームのオーバーヘッドを削減します。
「現代のアプリケーション開発は、記録が困難なことで知られているAPIへの依存度が高まっています。CheckmarxのCEO Emmanuel Benzaquen氏は次のように述べています。「通常、特定のAPIドキュメントが存在するのは、開発者のノートパソコン上だけです。当社のグローバル企業のお客様は、クラウドネイティブのアプリケーション開発への移行に注力していますが、彼らのツールは、クラウドネイティブの開発に伴うAPIの課題の一部しか解決できません。Checkmarxの目標は、各アプリケーションの各コンポーネントを保護し、開発者の効率性を維持し、AppSecリーダーのプロセスを簡素化することで、組織の機敏性、安全性、競争力を維持することです。」
この問題に対する独自のAPI-centricの視点を取り入れて、Checkmarx APIセキュリティは以下を提供します:
●自動API検出: AppSecチームまたは開発者による手動のAPI定義または登録を必要とせずに、APIエンドポイントを自動的に識別します。
●完全なAPIインベントリ:開発者がソースコードをチェックインまたはコンパイルする際に、SDLCで新しく作成または更新されたAPIをできるだけ早期に発見する機能。
●不明なAPIの識別:アプリケーションの完全なAPIインベントリをAPIドキュメンテーションと自動的に比較して、不明なAPIやシャドウAPIやゾンビAPIを識別します。
●API-centricの修正:API-specificのビューにより、AppSecチームと開発者はAPIの脆弱性とOWASPの十大リスクの修正に優先順位を付けることができます。
●アプリケーション全体をカバレッジ:アプリケーション全体に対する単一のアプリケーションセキュリティテスト(AST)ソリューションで、API-のコンポーネントと非API-ベースのコンポーネントの両方を含み、セキュリティリスクの全体像と脆弱性修復のための優先順位付けを提供します。
ガートナー®はまた、「アプリケーションに対する攻撃はAPIに焦点を当てるようにシフトしており、攻撃のペースは増加しています。APIの濫用と悪用は、データ侵害につながる可能性がある一般的な攻撃カテゴリです。DevSecOpsチームは、開発における改善された APIテストの必要性に注目しています。APIテストへの最適なアプローチを特定するために、従来のツール(静的AST(SAST)や動的AST(DAST)など)とAPIの要件に特に焦点を当てた新しいソリューションの組み合わせを検討しています。」[2]
Checkmarx APIセキュリティが利用可能になりました。詳細については、このページをご覧いただき、Black Hat USAのブース#860をご覧ください。
[1] ガートナー®、アプリケーションセキュリティのハイプサイクル™、 2022年、 Joerg Fritsch, 2022年7月11日。 ガートナー®並びにハイプサイクル™は、アメリカ及び国際的なGartner, Inc.並びに/若しくはその関連会社の登録商標並びにサービスマークであり、許可を得てこの場で使用されています。
[2] Ibid.
Checkmarxについて
Checkmarxは、アプリケーションセキュリティ(AppSec)テストの境界を常に押し広げ、世界中の開発者にとってセキュリティをシームレスかつシンプルにすると同時に、CISOに必要な信頼性と制御性を提供しています。AppSecのリーダーとして、Checkmarxは業界で最も包括的なAppSecプラットフォームであるCheckmarx Oneを提供し、開発者とセキュリティチームに比類のない精度、カバレッジ、可視性、ガイダンスを提供し、独自のコード、オープンソース、API、コードとしてのインフラストラクチャなど、最新のソフトウェアのすべてのコンポーネントにわたってリスクを軽減します。フォーチュン50社の半数近くを含む世界中の1,800社以上のお客様が、Checkmarxのセキュリティ技術・専門的な研究・グローバルサービスを信頼し、開発を迅速かつ大規模に安全に最適化しています。詳細については、CheckmarxのWebサイト、ブログを参照するか、LinkedInで同社をフォローしてください。
メディア連絡先
weareppr@pinpointpr.sg
最新の画像もっと見る
最近の「ニュース」カテゴリーもっと見る
アリックスパートナーズ、「テクノロジー業界の成長とパフォーマンス調査2024年版」を発表
ニュートン バイオキャピタル、⽇本の創薬スタートアップのテンセグリティファーマに対し、第 2 号ファンドより、⽇本初の投資を発表
テックスターズ、世界最大のプレシード投資家アクセラレータ 国内外のスタートアップと投資家をつなぐイベントで成果
FXGT.com、新しいFXGTアプリとウェブベースのFXGT.comトレーダープラットフォームを発表
CNN「Artisans」、千年の歴史を誇る日本の木工技術が21世紀にどのように受け継がれているかを探る
CNNICがグローバルマーケティング担当者を対象にブランド調査を実施
最近の記事
カテゴリー
バックナンバー
人気記事