Backslash Security、DevSecOpsプラットフォームにシミュレーションと生成AIツールを追加

Backslash Securityは、自社のアプリケーションセキュリティプラットフォームに、コードのスキャンおよびソフトウェアビルオブマテリアル（SBOM）の作成機能として、アプリケーションのより高いバージョンへのアップグレードをシミュレートする機能を追加したと発表しました。さらに、同社は現在、大規模言語モデル（LLM）を活用して、コードをLLMに公開することなく、DevSecOpsチームに問題解決のガイダンスを提供しています。

Backslash Securityのプロダクト責任者であるAmit Bismutは、DevSecOpsチームが頻繁に直面する課題の一つとして、アプリケーションに含まれるサードパーティのパッケージやモジュールの更新が、追加の脆弱性をもたらす可能性があることを挙げました。Backslashのソフトウェアアズアサービス（SaaS）プラットフォームに追加されたFix Simulation機能により、DevSecOpsチームはそのソフトウェアがアプリケーションにどのような影響を与えるかを、IT環境に展開する前に確認することが可能です。Bismutは「DevSecOpsチームは、ソフトウェアパッケージやコンポーネントの小さな更新か大幅な更新のどちらが必要かを議論することが多い」と指摘しています。同時に、DevSecOpsチームはBackslashプラットフォームを利用して、アプリケーション環境のメタデータをLLMに公開し、攻撃経路の改善勧告を生成して脆弱性を修正することができます。この方法により、開発者が作成したコードをLLMに直接公開する必要がなくなります。

Backslashのアプリケーションセキュリティ姿勢管理（ASPM）プラットフォームは、脆弱性がどれだけ簡単に悪用されるかに基づいて優先順位を付けて識別します。このアプローチにより、実際のアプリケーションアーキテクチャのコンテキスト内で脅威を視覚的にモデル化し、具体的なコード行やそれを書いた開発者まで掘り下げることができます。機能には、ソフトウェア構成分析（SCA）、静的アプリケーションセキュリティテスト（SAST）、秘密検出、およびSBOMの作成ツールと統合された脆弱性悪用交換（VEX）プラットフォームが含まれます。