NTT應用安全部門,推出了WhiteHat Vantage平臺的下一階段解決方案Vantage Prevent,該公司提到,Vantage Prevent是一個運用專利技術的解決方案,讓企業可以在每個開發周期階段,進行動態應用程式安全測試(DAST),防止可被開採的漏洞進入生產環境。

官方解釋,Vantage Prevent的建置目標是要滿足現代開發的需求,利用開發者功能和品質保證測試,來辨識網頁應用程式和API中,可被開採的安全風險。Vantage Prevent允許DevOps工程師在本地環境,自動化CI/CD工作管線裡進行安全測試,使得安全團隊可在產品部署到生產環境之前,就能先發現存在的漏洞。

Vantage Prevent的特性包括,在整個系統開發生命周期中,以數分鐘快速完成動態測試,不再需要數天的時間,而且由開發人員操作的動態應用程式安全測試,無縫整合動態掃描功能和品質保證測試。Vantage Prevent所執行的原生API測試,不需要API規範文件,也與語言和介面無關,能夠對任何API、單頁或是多頁網頁應用程式進行測試。另外,Vantage Prevent可以在本地端,快速地執行增量測試,或是對應用程式進行完整的測試。

NTT應用程式安全的產品負責人Chris Leffel提到,許多組織在應用程式安全上之所以處於被動狀態,最大的原因是,這些傳統解決方案都是為應用程式安全團隊所設計的,而Vantage Prevent將動態應用程式安全測試帶進開發人員層級,鼓勵企業將動態應用程式安全,嵌入到整體品質測試過程中。

Vantage Prevent是White Hat Vantage平臺產品組合中的第二個解決方案,是建立在雲端SaaS架構之上,提供完整的API,能夠與開發團隊現有的工具無縫整合,簡化工作流程並改進應用程式安全性。

官方也預先公開接下來產品發布時程,White Hat Vantage平臺最後一階段的解決方案,將會在2022年稍晚公開,該解決方案將透過模擬對應用程式安全生成攻擊,來找出進入生產前和生產後,環境中可利用的漏洞,並提供安全團隊可以操作的指引,快速防範違規行為。

熱門新聞

Advertisement