DerScanner
DerScannerは包括的なアプリケーションセキュリティツールです。SAST、DAST、SCAなどの多様な解析手法を用いて脆弱性やバックドアを効果的に特定し、SSDLCに組み込むために他のツールと連携可能です。\nDerScannerは36のプログラミング言語で記述されたアプリの静的解析をサポートします。DerScannerのSASTモジュールの特徴の一つは、ソースコードだけでなく実行可能ファイル(バイナリコード)の静的解析も行える点です。\n静的解析モジュールに加え、DerScannerには悪意のある外部攻撃をシミュレートし、一般的な脆弱性を悪用してウェブアプリケーションの脆弱性を解析する動的解析モジュールも含まれています。DerScannerソリューションは静的解析と動的解析の結果を相関させ、静的手法で発見された脆弱性を動的に検証可能にします。したがって、SASTとDAST解析結果の相関はこのソリューションの重要な利点の一つです。
ソーシャルメディア
DerScanner 紹介
とは何か DerScanner?
DerScannerは、ソフトウェア開発ライフサイクル全体で既知および未知のコード脅威を排除するための完全なアプリケーションセキュリティテストソリューションです。DerScannerの静的コード解析は43のプログラミング言語をサポートし、ほぼすべてのアプリケーションに対して徹底的なセキュリティカバレッジを提供します。DerScannerのSASTは、ソースファイルとバイナリファイルの両方を独自に解析し、標準的なスキャンで見逃されがちな隠れた脆弱性を明らかにします。これは特にレガシーアプリケーションやソースコードへのアクセスが制限されている場合に重要です。DerScannerのDAST機能は外部攻撃者を模倣し、ペネトレーションテストに似ています。これはアプリケーションが稼働中にのみ現れる脆弱性を発見するために不可欠です。DerScannerのDASTはSASTの結果を補強し、両方の方法で検出された脆弱性を相互に検証・関連付けます。DerScannerのソフトウェア構成分析により、プロジェクト内のオープンソースコンポーネントと依存関係に関する重要な洞察を得られます。脆弱性を早期に特定し、ライセンス条件の遵守を確保して法的リスクを軽減します。DerScannerのサプライチェーンセキュリティは公開リポジトリを継続的に監視し、各パッケージのセキュリティ状況を評価します。これにより、アプリケーションで使用するオープンソースコンポーネントの利用判断を情報に基づいて行えます。
使い方 DerScanner?
使用方法はありません。
選ぶ理由 DerScanner?
コードとバイナリの両方を深く掘り下げる強力なオールインワンのアプリセキュリティツールを求めるならこれを選んでください。DerScannerは、ソースコードだけでなく実行可能ファイルの脆弱性も検出する点で多くのツールと差別化されています。さらに、静的テストと動的テストを賢く組み合わせて、発見された問題が実際に悪用可能であることを確認します。オープンソースのリスクやサプライチェーンのセキュリティを重視するなら、このツールが対応しています。複数のツールを使い分けることなく徹底的なセキュリティチェックを望むチームに最適です。
DerScanner 特徴
管理
- ✓API / 統合
- ✓拡張性
- ✓API / 統合
解析
- ✓レポートと分析
価格
価格情報はありません
