New Relic、「New Relic IAST」のパブリックプレビュー版を提供
今回は「New Relic、「New Relic IAST」のパブリックプレビュー版を提供」についてご紹介します。
関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
オブザーバビリティ(可観測性)プラットフォームを提供するNew Relicは8月31日、「New Relicインタラクティブ・アプリケーション・セキュリティ・テスティング(IAST)」のパブリックプレビューを発表した。
DevOpsの拡大により、かつてなく迅速にソフトウェアを開発・リリースできるようになっているが、それでもなお85%のアプリケーションに脆弱(ぜいじゃく)性が含まれているという。エンジニアリングチームとセキュリティチームは、脆弱性の正確な特定と優先付けをし、エクスプロイト検証によって検証して修正を迅速化できる、明確な因果関係に沿ったアプローチの採用を迫られているとNew Relicは述べる。さらに、既存のアプリケーションセキュリティテストの手法は受動的なアプローチに依存していることが多く、コストの増加、誤検知、リリースサイクルの遅延を招くことにもなっているという。
New Relic IASTは、脆弱性への迅速な対応に必要不可欠な可視性と検知機能を提供する。また、一般的なアプリケーションセキュリティテスト手法で生じがちな誤検知をほぼ排除することで、ソフトウェアエンジニアとセキュリティチームがこれらの問題を解決することを支援する。同社の特許取得済みの手法を活用して、脆弱性の自動検証とエクスプロイト検証を提供し、ノイズを低減してより効果的で迅速な修正を可能にする。
以下の主な機能とメリットをNew Relic IASTは備える。
New Relic IASTは現在、New Relicプラットフォームの一部としてパブリックプレビュー版の利用が可能となっている。