草榴社区

fAST Dynamicについて

奥别产アプリケーションが、単纯な奥别产サイトから复雑な多层化システムに进化するにつれて、従来の顿础厂罢ツールの限界が明らかになりました。これらのツールは、もともと初期の奥别产アーキテクチャ用に开発されたもので、多くの场合、エッジケース?チェッカーや机能が増えて肥大化することで使いにくくなり、スキャン时间が长くなり、误検知率が高くなります。これは、定期的な监査を実行しているセキュリティ?チームには许容できるかもしれませんが、开発チームには、より简単、高速で正确なソリューションが必要です。

このように進化するセキュリティの課題に対応するために、私たちはfAST Dynamicを導入しました。このソリューションは、開発チームのニーズに合わせてDASTを能率化と最適化を行い、開発ワークフローにシームレスに統合でき、セキュリティの専門家ではない開発者でも動的テストを実行できるようにします。fAST Dynamicは包括的なセキュリティ?スキャンの実行を簡素化し、複雑なセットアップやセキュリティに関する深い知識を必要としません。Polaris fAST Dynamicは、高度なJavaScriptフレームワークやシングルページ?アプリケーションなど、最新のWebアプリケーション開発のニーズに応え、徹底したカバレッジと正確な結果を保証します。また、Polaris で利用可能な他のスキャン?エンジンと同様に、fAST Dynamicは拡張性が高く、多数のアプリケーションと積極的なパイプライン SLA をサポートしているため、チームは安全でコンプライアンスに準拠した開発実践を実装しながら開発のスピードを維持できます。

笔辞濒补谤颈蝉プラットフォーム：アプリケーション?セキュリティを简素化

Polaris Software Integrity Platformは、市場をリードする静的なソフトウェア?コンポジション解析エンジンと動的なスキャン?エンジンを、使いやすいクラウドベースのソリューションに統合した統合アプリケーション?セキュリティ?テスト（AST）プラットフォームです。 Polarisを使用することで、開発チームは迅速にアプリケーションに取り掛かることができ、スキャンの任意の組み合わせを自動化して同時に実行し、開発者に実用的な結果を提供し、多数の開発者とアプリケーションをカバーするように、ASTプログラムを拡張することができます。

Polarisは、プロジェクトの一括オンボーディング、プルリクエストによってトリガーされる自動スキャン、プルリクエストのコメントでのスキャン結果の配信など、現在使用しているDevOpsツール（GitHub、GitLab、Azure SCMなど）とのシームレスな統合を提供します。Jenkinsやその他のCIツールを介してテストを自動化し、Jiraで直接開発者に結果を提供することもできます。

セキュリティ?チームは、Polarisを使用してAppSecテストの進捗状況を推進および測定することもできます。 組み込み済みのポリシー管理機能により、セキュリティ?チームはチーム全体で検出結果の処理を標準化できます。また、Polarisのレポートと解析機能により、意思決定者はテスト結果とポートフォリオのリスク態勢を総合的に把握できます。 Polarisの詳細については、笔辞濒补谤颈蝉のデータシート（英语版）を参照ください。

fAST Dynamicについて詳しく知る

私たちは、チームによるアプリケーション?セキュリティ?テスト?プロセスの合理化を支援し、SDLC にスムーズに統合できるユーザー?フレンドリーなソリューションを提供するという取り組みの一環として、fAST Dynamic を使用して Polaris に動的分析を追加できることを嬉しく思います。

ライブ?デモに参加して、fAST DynamicとPolarisプラットフォームが組織のアプリケーション?セキュリティのニーズをどのようにサポートできるかをご確認ください。