Continuous Dynamicは、アプリケーション・ポートフォリオ全体のセキュリティ・リスクを特定するために必要な拡張性と俊敏性により、Webサイトやアプリケーションの脆弱性を迅速かつ正確に検出します。
SaaS型セキュリティ・サービスを利用することで、実装を簡素化し、セキュリティ・テスト要件の変化に応じて速やかにスケーリングできます。
連続スキャンでコード変更の検出・適応を行い、新しい機能を自動的にテストします。
テスト環境を別に用意する必要がなく、運用環境のアプリケーションを安全にスキャンします。
AIを活用した検証により、誤検知を大幅に削減し、脆弱性のトリアージにかかる時間を短縮します。
多くのDASTツールは実際の脆弱性と誤検知の区別に膨大な検査結果のトリアージを必要とするため時間がかかり、セキュリティ対策と開発の工程を遅らせる要因となるのに対し、Continuous Dynamicは、人工知能(AI)とエキスパートによるセキュリティ解析を組み合わせて高精度の結果を速やかに提供します。
誤検知率がほぼゼロになり、無駄な時間を取られる心配がありません。
アプリケーション・セキュリティのエキスパートによる個別ニーズに応じた修正ガイダンス。
対象となるすべてのWebサイトのセキュリティを一目で把握できるリアルタイムのデータ追跡。
Continuous Dynamic Indexは、Webアプリケーション・セキュリティの全体的な状態を測定する指標となる単一のスコアを提供します。
A1: アクセス制御の不備
A2: 暗号化の失敗
A3: インジェクション
A4: 安全が確認されない不安な設計
A5: セキュリティの設定ミス
A6: 脆弱で古くなったコンポーネント
A7: 識別と認証の失敗
A8: ソフトウェアとデータの整合性の 不具合
A9: セキュリティログとモニタリングの 失敗
A10: サーバーサイドリクエストフォージェリ(SSRF)
Black Duck Polaris® Platform は、市場をリードするDAST、SAST、SCA エンジンを統合し、Coverity®、Black Duck®、および Continuous Dynamic を強化し最適化された、使いやすくコスト効率が高く、拡張性の高い SaaS ソリューションを実現します。最新の DevSecOps のニーズに対応します。