Wallarm、Black Hat Arsenal 2024で強化されたAPIファイアウォールを発表

Wallarm、Black Hat Arsenal 2024で強化されたAPIファイアウォールを発表

大手サイバーセキュリティー企業Wallarmは、Black Hat Arsenal 2024イベントで、同社のオープンソースツール2つを披露する。研究者とオープンソースコミュニティーを結びつけるプラットフォームであるBlack Hat Arsenalでは、WallarmのAPIファイアウォールとGoTestWAFが紹介される。このイベントでは、プレゼンターが参加者と直接交流し、最新のオープンソースツールや製品を紹介する機会が提供される。

2023年のBlack Hat ArsenalでWallarmが初めて導入したAPIファイアウォールは、その後大幅な機能強化が行われ、既存のREST APIサポートに加えて、GraphQLエンドポイントの保護機能も含まれるようになった。APIファイアウォールは効率的な仲介者として機能し、OpenAPIおよびGraphQLスキーマに従ってAPIリクエストと応答を綿密に検証する。ポジティブセキュリティーモデルを採用し、リクエストと応答に事前定義されたAPI仕様に準拠したトラフィックのみを許可することで、APIセキュリティーを強化する。APIファイアウォールはDockerHubで驚異的な10億回ダウンロードされており、製品にとって重要なマイルストーンとなっている。

WallarmのGoTestWAFは、広く認知されているもう1つのオープンソースツールだ。WAF、WAAP、APIセキュリティー製品を評価し、検出範囲と精度を検証するように設計されている。GoTestWAFは、さまざまなAPI攻撃と回避手法をエミュレートして、検出範囲と精度を評価する。幅広い攻撃ベクトル、回避方法、データエンコード形式をカバーし、RESTful API、WebSocket通信、gRPC、GraphQLなどの複数のプロトコルにわたってテストを実行する。

Wallarmは、自社のブースでAPIセキュリティーステッカーも提供する。このツールは、WallarmチームのメンバーであるTim ErlinとTracey Bernarthによって紹介される。Black Hat Arsenal 2024は、サイバーセキュリティーの愛好家や専門家にとって、この分野の最新の進歩について学ぶ刺激的な機会となるだろう。

出典:Wallarm

この製品の詳細については、Wallarm製品ページをご覧ください。

You've successfully subscribed to DXable News
Great! Next, complete checkout to get full access to all premium content.
Welcome back! You've successfully signed in.
Unable to sign you in. Please try again.
Success! Your account is fully activated, you now have access to all content.
Error! Stripe checkout failed.
Success! Your billing info is updated.
Billing info update failed.
Dark Light