Last Updated on 2024-06-12 08:19 by admin
Backslash Securityは、2024年6月6日に、その到達可能性ベースのAppSecプラットフォームにエンタープライズグレードの機能を追加したことを発表した。新たに追加された機能には、オンプレミスの統合、セキュリティチームのワークフロー統合と自動化機能、CI/CD統合、そして言語サポートの強化が含まれる。これにより、Backslashはソフトウェア開発ライフサイクル全体をサポートし、大企業のアプリケーションセキュリティニーズにさらに対応する。
BackslashはSCA、SAST、SBOM、VEX、シークレット検出を組み合わせ、到達可能性分析を通じて最も重要なリスクを明らかにするシングルプラットフォームを提供する。新しい機能強化には、Github Enterprise On-Premise、Github Enterprise Server、Gitlab On-Premise、Bitbucket On-Premiseとの統合が含まれ、エンタープライズのオンプレミスコードベースへのシームレスな接続を可能にする。また、C、C++、Ruby、Rust、Scalaの言語サポートが追加され、技術スタックの多様性に対応し、サードパーティのライブラリや依存関係を含むコードベース全体を保護する。
セキュリティチームのワークフロー強化、CI/CD統合、到達可能性分析の強化などが行われ、企業は真に重要なコードリスクを優先し、ソフトウェア開発ライフサイクル内の多くのチームとステークホルダー間の信頼を促進できるようになる。Backslashは無料トライアルを提供しており、SAST、SCA、ファントムパッケージ、VEX、SBOM、シークレットなどが含まれるデモ環境へのフルアクセスが可能である。
【ニュース解説】
Backslash Securityは、2024年6月6日に、そのアプリケーションセキュリティ(AppSec)プラットフォームに、企業向けの高度な機能を追加したことを発表しました。このプラットフォームは、ソフトウェア開発ライフサイクル全体をサポートし、大企業のアプリケーションセキュリティのニーズに応えることを目的としています。
このプラットフォームは、ソフトウェアコンポジション分析(SCA)、静的アプリケーションセキュリティテスト(SAST)、ソフトウェアビルオブマテリアル(SBOM)、脆弱性除外(VEX)、シークレット検出など、複数のセキュリティ検査ツールを統合しています。これにより、到達可能性分析を通じて、実際に攻撃可能な脆弱性を特定し、修正が必要なコードのみに焦点を当てることができます。
新たに追加された機能には、Github Enterprise On-Premise、Github Enterprise Server、Gitlab On-Premise、Bitbucket On-Premiseといったオンプレミスのコードベースへの統合、C、C++、Ruby、Rust、Scalaといった追加の言語サポート、ロールベースのアクセス制御、セキュリティチームのワークフローを自動化するためのポリシーとアクションの機能、DevOpsチームがセキュリティをソフトウェア開発プロセスに統合するためのCI/CD統合が含まれます。
このプラットフォームの到達可能性分析機能は、開発者が管理していないがアプリケーションに導入される可能性のある「ファントムパッケージ」を検出し、実際に使用されている脆弱性を特定することで、開発者が修正すべき脆弱性を優先順位付けするのに役立ちます。
この技術の導入により、企業はセキュリティリスクをより効果的に管理し、開発プロセス全体にわたってセキュリティを統合することが可能になります。これは、セキュリティと開発の間のコラボレーションを促進し、より安全なソフトウェア製品の開発を実現します。
しかし、このような高度なセキュリティ対策を実装するには、適切な専門知識とリソースが必要です。また、新しい技術やプラットフォームの導入は、既存のワークフローやプロセスに影響を与える可能性があり、組織内での適応と学習が求められます。
長期的には、このようなアプローチが広く採用されることで、ソフトウェアのセキュリティが向上し、サイバー攻撃によるリスクが低減されることが期待されます。また、セキュリティの自動化と統合は、開発サイクルの高速化と効率化にも寄与し、企業が市場の変化に迅速に対応できるようになるでしょう。
from Backslash Unveils Enterprise-Grade Capabilities to its Reachability-Based AppSec Platform.
