InsightAppSec

連携

セキュリティ、IT、開発の各分野にわたるツールを最大限に利用して、真のSecOpsアジリティを実現

InsightAppSecをチケットシステムと連携

Atlassian Jiraなどのチケットシステムは、アジャイル環境での作業を管理するために、非常に多くの開発チームが採用しています。InsightAppSecをこれらのシステムと連携させることで、パッチを必要とするアプリケーション上の脆弱性について開発者に通知する際にかかる時間が短縮されます。開発者にとって馴染みのあるワークフローの中で、アプリケーションのスキャン結果を提供し、InsightAppSecの攻撃リプレイ機能とインタラクティブレポート機能を利用して、修復までにかかるスピードを向上させます。

CI/CDプロセスとの連携

継続的インテグレーション/継続的デリバリー(CI/CD)などの最新のWebテクノロジーやプロセスは、開発スピードを促進するために役立つ一方で、最新のアプリケーションを効果的にクロールしてテストする作業を困難にしています。

  • InsightAppSecをJenkinsと連携させて、お客様に特有のセキュリティ基準やしきい値に基づいてビルドを成功または失敗させたりすることで、セキュリティチームはアプリケーション開発チームと足並みを揃えて作業することができます。
  • InsightAppSecをAzure DevOps Pipelinesと連携させることで、開発チームは自社のCI/CDワークフロー内で実行中のアプリケーションの完全性を自律的にテストすることができます。
  • 同様に、InsightAppSecをAtlassian Bambooと連携させることで、開発チームはセキュリティテストを自動化することができます。
  • セキュリティをQAプロセスに組み込むこともできます。InsightAppSecをSeleniumと連携させることで、QAチームが作成した自動化された機能ユニットテストを活用して、アプリケーションのセキュリティテストのカバレッジを最大限にまで高めることができます。これにより、セキュリティバグの特定や修復が促進され、脆弱性を見落とす可能性が低減されます。

InsightAppSecをSwaggerと連携させてREST APIをスキャン

最新のWebアプリケーションは、もはや一枚岩ではありません。これらは、よりモジュール化されており、Webサービスやマイクロサービスを活用して、開発チームが新しい機能をより迅速に市場に投入できるようになっています(つまり、チーム間の依存関係が少ない)。また、WebサービスやREST APIも、サードパーティのアプリケーションとの統合を容易にしており、エンドユーザーにシームレスなアプリケーションを超えたユーザーエクスペリエンスを提供しています。これは、何を意味するのでしょうか?最近では、REST APIはいたるところにあり、アプリケーションが持つ機密データを保護するためには、Webアプリケーションのインターフェースと同様にセキュリティを確保する必要があります。Swagger REST APIの定義をサポートするInsightAppSecは、REST APIをスキャンして脆弱性を確認することを容易にします。

Rapid7テクノロジーパートナーの詳細