アプリケーションセキュリティーとは?

アプリケーションセキュリティとは、そのライフサイクルを通して、外部の脅威からアプリケーションを保護することです。サイバー犯罪者は、エンタープライズアプリケーションの脆弱性を見つけて悪用し、データ、知的財産、従業員または顧客の機密情報を窃取するために組織化、専門化され、動機付けられています。成功した侵害行為の80%以上がアプリケーション層の脆弱性を標的にしており、エンタープライズIT部門がアプリケーションセキュリティに関して警戒する必要があることを示しています。アプリケーションセキュリティは、従業員が使用するアプリケーションや顧客が使用するモバイルアプリによって、バックエンドWebアプリケーションを保護することができます。

なぜ、アプリケーションセキュリティソリューションなのでしょう?

企業は、従業員が社内で使用するアプリケーションから顧客が携帯電話でよく使用するアプリに至るまで、あらゆるアプリケーションをカバーするアプリケーションセキュリティソリューションが必要です。ソリューションは、全開発段階をカバーしなければならず、潜在的問題を監視するためにアプリケーションを使用した後、テストを提供する必要があります。アプリケーションセキュリティソリューションは、悪用可能な脆弱性を調べるWebアプリケーションのテストを可能にし、またさまざまな関係者間の努力やコラボレーションによって、コードを分析し、セキュリティと開発管理プロセスを管理する性能を備え、簡単に使用、デプロイできるアプリケーションセキュリティテストを提供する必要があります。

アプリケーションセキュリティソリューション

Micro Focusアプリケーションセキュリティソリューションは、レガシー、モバイル、サードパーティ、およびオープンソースアプリケーションを含むソフトウェアアプリケーションの保護に役立つアプリケーションセキュリティテストおよび管理を、オンプレミス、オンデマンドで提供します。

Micro Focus Security Fortifyの製品には、静的、動的、インタラクティブなアプリケーションセキュリティテスト、ランタイムアプリケーションのセルフプロテクションがあります。また、ビジネスに欠かせないアプリケーションの保護・安全を確保するソフトウェアセキュリティ保証プログラムのサポートサービスも含まれています。ソリューションには以下が含まれます。

  • Fortify Static Code Analyzer ー 静的アプリケーションセキュリティテスト(SAST)はソフトウェア開発ライフサイクルの初期段階でソースコードにおけるセキュリティ脆弱性を特定し識別します。
  • Fortify WebInspect - 動的アプリケーションセキュリティテスト(DAST)– 実行中のアプリケーション上で実際のセキュリティ攻撃をシュミレートし、複雑なWebアプリケーションおよびサービスの包括的な分析を提供します。
  • インタラクティブアプリケーションセキュリティテスト(IAST)ー 攻撃面の範囲を拡大し、悪用を露呈することにより、動的テストとランタイム解析を統合でき、より多くの脆弱性を特定します。これは、単独の動的テストよりも有効的です。
  • Fortify Application Defender ー ランタイムアプリケーション自己保護(RASP)– 既知および未知の脆弱性を持つ稼動中のアプリケーションをアクティブに監視、保護します。
  • Fortify DevInspect ー アプリケーションセキュリティを開発者に近づけることで、開発者が開発環境(IDEs)内でリアルタイムにコードを作成している間に、セキュリティ上の脆弱性を識別、修正することを可能にします。
  • Fortify on Demand – サービスとしてのセキュリティ – ソフトウェアのインストールや管理、または新たにリソースを追加することなく、アプリケーションを正確にテストするためのシンプルで簡単かつ迅速な方法です。
  • Mobile Security ー クライアント、ネットワーク、サーバーを含む3つの層すべてをテストするモバイルテスト方法
  • Software Security Assurance ー 集中管理型レポジトリでセキュリティの脆弱性の解決に役立つ可視性を提供します。
  • Fortify Software Security Center ー 集中管理型レポジトリでアプリケーションセキュリティテストプログラム全体の可視性を提供します。セキュリティテストの優先順位をつけ、管理し、追跡し、企業全体のソフトウェアセキュリティリスクについて的確な情報を提供します。

アプリケーションセキュリティリソース

release-rel-2019-6-1-2130 | Tue Jun 11 14:13:41 PDT 2019
2130
release/rel-2019-6-1-2130
Tue Jun 11 14:13:41 PDT 2019