Wallarmは、API攻撃サーフェス管理(AASM)プラットフォームの重要なアップデートを発表した。このアップデートには、一般提供のAPI脆弱性スキャナーが含まれている。この最新のアップデートにより、プラットフォームの脆弱性検出機能が大幅に強化され、APIに影響を与える最も一般的な脆弱性約2,500件を特定できるようになった。このプラットフォームは、ウェブサーバー、フレームワーク、ライブラリー、CMSプラットフォーム、プラグイン、プログラミング言語、ネットワークサービス、APIゲートウェイなど、幅広い領域にわたってソフトウェアの古いバージョンもスキャンする。これらの新しく発見された脆弱性は、AASMプラットフォームのセキュリティー問題セクションで確認できる。
これらの機能強化に加えて、Wallarmは多数の強力な脆弱性インテリジェンスソースをプラットフォームに統合した。これらのソースは、公開されているエクスプロイトの可用性、実際のエクスプロイト、ランサムウェアキャンペーンでの使用、エクスプロイト予測スコアリングシステム(EPSS)ランキングに関する情報など、検出された脆弱性に関するより深いインサイトを提供する。AASMプラットフォームでは、検出されたCVEを自動的に分類するためにAIとOpenAIのLLMも利用されるようになった。この機能は、セキュリティーチームが脅威に優先順位を付けてより効果的に対応することに役立つ。
AASMプラットフォームには、時間の経過とともに脆弱性の傾向に関する貴重なインサイトを提供する2つの動的チャートも含まれるようになった。履歴リスク分析チャートは、リスクレベルに基づいて毎月の脆弱性の傾向を追跡し、チームに進捗状況を測定するための便利なツールを提供する。解決リスク分析チャートは、時間の経過とともに問題がどれだけ早く解決されるかを視覚化することで、脆弱性管理の効率を評価する。
WallarmはAASMプラットフォームのレポート機能も改善し、ユーザーは詳細なセキュリティーレポートをCSVまたはJSON形式でダウンロードできるようになった。ユーザーは、全ての問題をエクスポートするか、フィルターされた問題のみをエクスポートするかを選択できる。1月から2月にかけてリリースされたその他の機能強化には、優先順位付けを向上させる3レベルから5レベルへのリスクモデルへのアップグレード、AASMおよびセキュリティー問題ページでの複数選択フィルター、脆弱性が再度検出された場合の脆弱性の自動再開、脆弱性統計の強化によるセキュリティー態勢ウィジェットの更新などがある。
アップデートの詳細についてはWallarmのドキュメントを参照
出典:Wallarm
この製品の詳細については、製品ページをご覧ください。
