マクニカ、ソフトウェアに含まれるセキュリティ脆弱性に対するリスクトリアージを自動化するSaaS「LeanSeeks」をリリース
- 2022/01/28 10:30
- SecurityInsight
マクニカは1月26日、ソフトウェアに含まれるセキュリティ脆弱性に対するリスクトリアージを自動化するSaaS「LeanSeeks」を、SaaS型のサービスとして2月1日に提供開始することを発表した。
■「LeanSeeks」の特徴
・脆弱性に対するリスクを左右する攻撃コードの存在や、各アセットのリスク属性・ビジネスインパクトを並列に総合的な観点で考慮した精度の高いトリアージが実現可能
・脆弱性スキャン自体の機能は提供せず、ユーザーが利用している脆弱性スキャナの出力データをトリアージに利用するため、既存の投資や実装を最大限活用することが可能(専用ツールの導入は不要)
・クラウドネイティブ開発のトレンドであるコンテナ特有のリスク要素を考慮したトリアージを実現
・WebUIに加えAPI(※一部機能制限あり)を提供するため、APIを活用した運用自動化が可能