サイバーセキュリティー業界のリーディングカンパニーであるWallarm(ワラーム)は、スキーマベーステスト機能の強化を発表した。これらの改善は、より包括的かつ効率的なテストエクスペリエンスをユーザーに提供することを目的としており、特に認証の不備(OWASP API2)の問題への対処に重点を置いている。更新されたテスト機能は、OpenAPIベースのスキャンにおいてこれらの問題に対するカバレッジを拡大し、トークン検証の脆弱性、認証の適用漏れ、JWTの改ざん、クエリー文字列における認証情報の露出といった一般的な脆弱性を特定し、修正することを可能にする。
柔軟性の向上を目指し、Wallarmは事前定義されたテストポリシーを必要とせずにテストを実行できる機能も導入した。この機能により、ユーザーはテスト実行に必要な全てのパラメーターを実行時に直接指定できるため、スキャンをコマンドラインから完全に実行できる。この開発により、Wallarmテストを自動化ワークフローやCI/CDパイプラインに効率的に統合できるようになると期待されている。この新機能はOpenAPIとPostmanベースのスキャンの両方をサポートし、「テスト実行コマンド生成」ウィザードによって必要なDockerコマンドを迅速に準備できる。
これらのメジャーアップデートに加えて、Wallarmはテスト管理の透明性と設定可能性を高めるために、いくつかの改良も行った。ユーザーは、各テスト実行の成功基準をユーザーインターフェイスで直接定義し、テスト実行を失敗とマークするセキュリティー問題の重大度レベルを指定できるようになった。この機能により、ユーザーはテストプロセスをより詳細に制御できるようになり、セキュリティーリスクをより正確に評価できるようになる。
さらに、Wallarmは、ユーザーが進捗状況を監視し、結果を効率的に確認できるよう、新しいステータス追跡およびフィルタリングオプションを導入した。これらのアップデートは、堅牢でユーザーフレンドリーなセキュリティーテストソリューションを提供するというWallarmの継続的な取り組みの一環だ。スキーマベーステスト機能はWallarmセキュリティーテストの一部として利用可能だ。これらの機能強化により、ユーザーエクスペリエンスが大幅に向上し、より包括的かつ効率的なセキュリティーテストアプローチが提供されると期待される。
出典:Wallarm
この製品の詳細については、Wallarm製品ページをご覧ください。
