English | 简体中文 | 繁體中文 | 한국어 | 日本語
2022年9月12日 12時00分 JST
Share:
    

Source: Checkmarx
新たなCheckmarx APIセキュリティにより、開発者とAppSecメンバーの パートナーシップはAPI全体並びにソフトウェア開発ライフサイクルを保護 できるようになります

業界初の真のシフト・レフトAPIセキュリティソリューションは、シャドウAPIやゾンビAPIさえも公開し、利用可能な最も包括的なAPIインベントリを提供し、APIの脆弱性に関し 優先順位が示された修復を提示します

ネバダ州ラスベガス、及び、イスラエル・ラマトガン-2022912- (JCN Newswire)- Checkmarx 開発者中心のアプリケーションセキュリティテスト(AST)ソリューションのグローバルリーダーであるCheckmarxは、本日、最初の真の「シフトレフト」APIセキュリティソリューションである Checkmarx API セキュリティ の提供開始を発表しました。Checkmarx API Securityは、様々なAppSecエンジンからの脆弱性データの優先順位付けと相関付けを行うCheckmarx Fusionの製品提供と共に、業界をリードするアプリケーションセキュリティプラットフォームCheckmarx Oneの一部として提供されます。開発者のワークフロー指向のソリューションは、APIライフサイクル全体のセキュリティを保護するために利用可能な最も包括的なインベントリおよび修復ソリューションの一部として、シャドウAPIやゾンビAPIもインベントリします。

ガートナー®によれば、「接続されたモバイル、現代のウェブ、またはクラウドでホスティングされているすべてのアプリケーションがAPIを使用し、公開しています。これらのAPIは、データへのアクセスやアプリケーション機能の呼び出しに使用されます。APIは公開しやすいが、防御は難しい性格を有しております。その結果、攻撃が膨大かつ増大し、公開されるAPI攻撃や破壊の増加につながっています。従来のネットワークおよびウェブ保護ツールは、OWASP APIセキュリティトップ10に記載されている多くの脅威を含め、APIが直面するすべてのセキュリティ脅威から保護することはできません。」[1]

他のAPIセキュリティ・オファリングは、実動環境に既にデプロイされているAPIのみを検出できますが、Checkmarx API セキュリティは、ソフトウェア開発ライフサイクル(SDLC)の初期の段階でセキュリティの問題に対処します。この差別化により、次のことが実現します:

  • APIの包括的な可視性:API攻撃面全体に対する最も正確で最新のビューでシャドウおよびゾンビAPIを検出します。
  • 真のシフトレフトアプローチ:アプリケーションソースコード内のAPIを検出して、SDLCの初期段階で問題を特定して修正しますーより速く、低コストで、リスクを低減します。
  • 優先順位付けされた修復:開発者とAppSecチームは、実際の影響とリスクに基づいて API の脆弱性に優先順位を付けることで、最も重要な問題を最初に解決することに集中できます。
  • アプリケーションリスクの全体像:単一のソリューションでアプリケーション全体をスキャンすることで、追加のAPI-specificツールの必要性を排除し、すでにプレッシャーを受けているAppSecチームのオーバーヘッドを削減します。

「現代のアプリケーション開発は、記録が困難なことで知られているAPIへの依存度が高まっています。CheckmarxのCEO Emmanuel Benzaquen氏は次のように述べています。「通常、特定のAPIドキュメントが存在するのは、開発者のノートパソコン上だけです。当社のグローバル企業のお客様は、クラウドネイティブのアプリケーション開発への移行に注力していますが、彼らのツールは、クラウドネイティブの開発に伴うAPIの課題の一部しか解決できません。Checkmarxの目標は、各アプリケーションの各コンポーネントを保護し、開発者の効率性を維持し、AppSecリーダーのプロセスを簡素化することで、組織の機敏性、安全性、競争力を維持することです。」

この問題に対する独自のAPI-centricの視点を取り入れて、Checkmarx APIセキュリティは以下を提供します:

  • 自動API検出: AppSecチームまたは開発者による手動のAPI定義または登録を必要とせずに、APIエンドポイントを自動的に識別します。
  • 完全なAPIインベントリ:開発者がソースコードをチェックインまたはコンパイルする際に、SDLCで新しく作成または更新されたAPIをできるだけ早期に発見する機能。
  • 不明なAPIの識別:アプリケーションの完全なAPIインベントリをAPIドキュメンテーションと自動的に比較して、不明なAPIやシャドウAPIやゾンビAPIを識別します。
  • API-centricの修正:API-specificのビューにより、AppSecチームと開発者はAPIの脆弱性とOWASPの十大リスクの修正に優先順位を付けることができます。
  • アプリケーション全体をカバレッジ:アプリケーション全体に対する単一のアプリケーションセキュリティテスト(AST)ソリューションで、API-のコンポーネントと非API-ベースのコンポーネントの両方を含み、セキュリティリスクの全体像と脆弱性修復のための優先順位付けを提供します。

ガートナー®はまた、「アプリケーションに対する攻撃はAPIに焦点を当てるようにシフトしており、攻撃のペースは増加しています。APIの濫用と悪用は、データ侵害につながる可能性がある一般的な攻撃カテゴリです。DevSecOpsチームは、開発における改善された APIテストの必要性に注目しています。APIテストへの最適なアプローチを特定するために、従来のツール(静的AST(SAST)や動的AST(DAST)など)とAPIの要件に特に焦点を当てた新しいソリューションの組み合わせを検討しています。」[2]

Checkmarx APIセキュリティが利用可能になりました。詳細については、このページをご覧いただき、Black Hat USAのブース#860をご覧ください。

[1] ガートナー®アプリケーションセキュリティのハイプサイクル™、 2022年、 Joerg Fritsch, 2022年7月11日。 ガートナー®並びにハイプサイクル™は、アメリカ及び国際的なGartner, Inc.並びに/若しくはその関連会社の登録商標並びにサービスマークであり、許可を得てこの場で使用されています。
[2] Ibid.

Checkmarxについて

Checkmarxは、アプリケーションセキュリティ(AppSec)テストの境界を常に押し広げ、世界中の開発者にとってセキュリティをシームレスかつシンプルにすると同時に、CISOに必要な信頼性と制御性を提供しています。AppSecのリーダーとして、Checkmarxは業界で最も包括的なAppSecプラットフォームであるCheckmarx Oneを提供し、開発者とセキュリティチームに比類のない精度、カバレッジ、可視性、ガイダンスを提供し、独自のコード、オープンソース、API、コードとしてのインフラストラクチャなど、最新のソフトウェアのすべてのコンポーネントにわたってリスクを軽減します。フォーチュン50社の半数近くを含む世界中の1,800社以上のお客様が、Checkmarxのセキュリティ技術・専門的な研究・グローバルサービスを信頼し、開発を迅速かつ大規模に安全に最適化しています。詳細については、CheckmarxのWebサイトブログを参照するか、LinkedInで同社をフォローしてください。

メディア連絡先
weareppr@pinpointpr.sg



トピック: Press release summary
Source: Checkmarx

セクター: Cloud & Enterprise, CyberSecurity
https://www.acnnewswire.com
From the Asia Corporate News Network


Copyright © 2024 ACN Newswire. All rights reserved. A division of Asia Corporate News Network.

 

Checkmarx Related News
2022年10月25日 12時00分 JST
Checkmarx、4年連続で2022年版ガートナー・ピア・インサイトのアプリケーション・セキュリティ・テスト部門でカスタマーズ・チョイスに選出
2022年10月25日 12時00分 JST
Checkmarx、4年連続で2022年版ガートナー・ピア・インサイトの アプリケーション・セキュリティ・テスト部門で カスタマーズ・チョイスに選出
Oct 14, 2022 13:25 HKT/SGT
고객의 의견: Checkmarx는 4년 연속 애플리케이션 보안 테스트를 위한 2022 Gartner® Peer Insights™ 고객의 선택입니다
Oct 14, 2022 13:20 HKT/SGT
客户发言:Checkmarx 连续第四年成为 2022 年 Gartner® Peer Insights™ 客户应用安全测试之选
Aug 11, 2022 18:13 HKT/SGT
새로운 Checkmarx API Security 솔루션을 통해 개발자/앱섹 파트너십(AppSec Partnership)은 API 및 소프트웨어 개발 전반에 걸쳐 보안을 강화할 수 있습니다
More news >>
Copyright © 2024 ACN Newswire - Asia Corporate News Network
Home | About us | Services | Partners | Events | Login | Contact us | Cookies Policy | Privacy Policy | Disclaimer | Terms of Use | RSS
US: +1 214 890 4418 | China: +86 181 2376 3721 | Hong Kong: +852 8192 4922 | Singapore: +65 6549 7068 | Tokyo: +81 3 6859 8575