Skip to content Skip to navigation Skip to footer

アプリケーションセキュリティテスト FortiDevSec

脆弱性の検知と修復

アプリケーションセキュリティテスト FortiDevSec banner background banner dots

概要

FortiDevSecは、アプリケーションセキュリティテストの自動化により、オープンソース、サードパーティライブラリ、ソースコードのセキュリティ脆弱性をアプリケーションライフサイクルの開発段階で検知し、修復します。

このSaaSベースの包括的な継続的アプリケーションテストソリューションを利用することで、開発者は、DevOps CI / CD(継続的インテグレーション / 継続的デリバリ / デプロイメント)ライフサイクルでセキュリティ脆弱性を検知し、修復することができます。

シームレスな統合

すべての主要DevOps CI / CDプラットフォームとシームレスに統合できます。

インテリジェントセキュリティ

適切なスキャンツールをアプリケーションに基づいて自動的に展開します。リスクベースの優先付けと脅威の分類により、すべてのスキャン結果を相関付けて正規化します。

包括的テスト

すべてのアプリケーションセキュリティスキャンツールで動作します。

容易な操作

アプリケーションセキュリティの専門知識は不要です。


FortiDevSecは、包括的な脆弱性の検知と管理の機能を提供する、SaaSベースの継続的なアプリケーションセキュリティテストソリューションです。

フォーティネットの既存のお客様は、FortiDevSecサービスをご利用いただけます。

(FortiDevSecポータルサイトのハイパーリンク:https://fortidevsec.forticloud.com/#/login

FortiDevSecは、アプリケーションの属性や設定に基づいて適切なアプリケーションセキュリティテストを展開するように設計されています。これらのテストテクノロジーがSDLC(ソフトウェア開発ライフサイクル)の異なる段階でソフトウェア脆弱性を分析して検知することで、CI / CDパイプラインが保護されます。

次のようなアプリケーションスキャナを利用できます。

Software Composition Analysis (SCA)

SCA(ソフトウェア構成分析)- OSS(オープンソースソフトウェア)と呼ばれる場合もあります

  • アプリケーションソフトウェアのすべてのオープンソースコンポーネントを特定します。
  • 統合ソフトウェアの依存関係を検証します。
  • 脆弱なバージョンがアプリケーションで使用されていないことを確認します。
  • ライセンスポリシーと組織の必須条件をチェックします。
  • アプリケーションがセキュアインフラストラクチャコンポーネントで動作していることを確認します。
Static Application Security Testing (SAST)

SAST(静的アプリケーションセキュリティテスト)

  • 「ホワイトボックスセキュリティテスト」
  • アプリケーションのソースコードのセキュリティの問題を検知します。
  • アプリケーションがセキュアコーディングガイドラインに適合していることを確認します。
  • 開発者が持ち込んだバグを検知して修正します。
  • SCA / OSSやインフラストラクチャの脆弱性テストを補完します。
Dynamic Application Security Testing (DAST)

DAST(動的アプリケーションセキュリティテスト)

  • 「ブラックボックスセキュリティテスト」
  • 実行中アプリケーションのセキュリティの問題を検知します。
  • アプリケーションがセキュアコーディングガイドラインに適合していることを確認します。
  • 実行時にのみ発生するバグを検知します。
  • SAST、SCA / OSS、インフラストラクチャの脆弱性テストを補完します。

継続的アプリケーションセキュリティテストのユースケース

Simplified security for application development

アプリケーション開発のセキュリティを簡素化

主要CI / CDプラットフォームに簡単に統合して、ソフトウェア脆弱性を検知し修正できるため、開発者はソフトウェアアプリケーションを迅速に構築し、テストし、展開できます。

包括的な脆弱性管理

DevOpsライフサイクルにおけるアプリケーションセキュリティスキャナの展開を自動化することで、脆弱性管理全体にセキュリティを拡張します。

Risk Management

リスク管理

インテリジェントなリスクスコアで集計され、相関付けられたスキャン結果を統合ダッシュボードで確認できます。

特長と利点

セキュアアプリケーションの構築と展開

FortiDevSecは、脆弱性の検知と修復を可能にする包括的な継続的アプリケーションテストソリューションを提供し、ソフトウェア開発者やDevOpsによるセキュアアプリケーションの構築と展開を支援します

インテリジェントセキュリティ

FortiDevSecは、高度な脅威検知機能を活用することで、重要な脅威を優先させ、誤検知を低減します。

CI / CDプラットフォームとの容易な統合

FortiDevSecをほとんどの主要CI / CDプラットフォームに簡単に統合でき、ソフトウェア脆弱性を検知して修正できます。

統合ダッシュボード

FortiDevSecのビジュアルレポートツールは、スキャンのタイプ、言語、プラットフォームのすべてのスキャン結果を集計して相関付け、統一されたリスク評価を提供することで、全体的なセキュリティ態勢の評価を可能にします。

修復の自動化

FortiDevSecは、解決アクションの自動化により、重要な脅威への迅速なレスポンスを実現します。

 

セキュリティ ファブリック統合

フォーティネット セキュリティ ファブリックとの統合により、CI / CDパイプラインを保護する強力なソリューションを提供します。