大手サイバーセキュリティー企業Wallarmは、Black Hat Arsenal 2024イベントで、同社のオープンソースツール2つを披露する。研究者とオープンソースコミュニティーを結びつけるプラットフォームであるBlack Hat Arsenalでは、WallarmのAPIファイアウォールとGoTestWAFが紹介される。このイベントでは、プレゼンターが参加者と直接交流し、最新のオープンソースツールや製品を紹介する機会が提供される。
2023年のBlack Hat ArsenalでWallarmが初めて導入したAPIファイアウォールは、その後大幅な機能強化が行われ、既存のREST APIサポートに加えて、GraphQLエンドポイントの保護機能も含まれるようになった。APIファイアウォールは効率的な仲介者として機能し、OpenAPIおよびGraphQLスキーマに従ってAPIリクエストと応答を綿密に検証する。ポジティブセキュリティーモデルを採用し、リクエストと応答に事前定義されたAPI仕様に準拠したトラフィックのみを許可することで、APIセキュリティーを強化する。APIファイアウォールはDockerHubで驚異的な10億回ダウンロードされており、製品にとって重要なマイルストーンとなっている。
WallarmのGoTestWAFは、広く認知されているもう1つのオープンソースツールだ。WAF、WAAP、APIセキュリティー製品を評価し、検出範囲と精度を検証するように設計されている。GoTestWAFは、さまざまなAPI攻撃と回避手法をエミュレートして、検出範囲と精度を評価する。幅広い攻撃ベクトル、回避方法、データエンコード形式をカバーし、RESTful API、WebSocket通信、gRPC、GraphQLなどの複数のプロトコルにわたってテストを実行する。
Wallarmは、自社のブースでAPIセキュリティーステッカーも提供する。このツールは、WallarmチームのメンバーであるTim ErlinとTracey Bernarthによって紹介される。Black Hat Arsenal 2024は、サイバーセキュリティーの愛好家や専門家にとって、この分野の最新の進歩について学ぶ刺激的な機会となるだろう。
出典:Wallarm
この製品の詳細については、Wallarm製品ページをご覧ください。