サイバーセキュリティサービスを提供するLegit は、さまざまなデータポイントを統合することで、プログラムの成熟度を高めることを目的としたアプリケーションセキュリティポスチャーマネジメント（ASPM）プラットフォーム、Legit context を立ち上げた。この新しいツールは、組織がビジネスリスクを起こす最も差し迫ったアプリケーションの脆弱性を評価し、軽減する手助けをするために設計されている。

サイバーセキュリティサービスを提供するLegit は、さまざまなデータポイントを統合することで、プログラムの成熟度を高めることを目的としたアプリケーションセキュリティポスチャーマネジメント（ASPM）プラットフォーム、Legit context を立ち上げた。この新しいツールは、組織がビジネスリスクを起こす最も差し迫ったアプリケーションの脆弱性を評価し、軽減する手助けをするために設計されている。

正当なコンテキストは、アプリケーションとその開発環境の両方に関する洞察を提供し、最高情報セキュリティ責任者（CISO）やそのチームが重要な脆弱性を特定、対処、予防できるようにする。このリリースは、2025 年 1 月に発表された複数の AppSec 問題に対処するための原因究明を可能にする発表に続くものだ。

Legit Security の共同代表者で CTO の Liav Caspi（リアヴ・カスピ） 氏は、「組織は考えられない程の数の脆弱性と、それらが実際に悪用される可能性や影響に関する実用的なデータが少ないという課題に悩んでいます。実際に、単純なリスクスコアリングや CVSS スコアに依存するだけでは限界があります。我々の新しい ASPM 機能は、AI によって支援され、思考、瞑想、および実行可能なデータを提供します。」と述べた。

Legit contextは、重要なデータ利用、インターネット公開、コンプライアンスリスクなどの課題を網羅したアプリケーションカタログを確立することで、脆弱性の全体像を提供する。これにより、セキュリティチームと開発チームは効果的に修正作業に優先順位を付けることができる。

Legit contextの主な機能は以下の通り：

・コンテキストの自動検出：アプリケーションのコンテキストを分析してビジネスへの影響を評価する。
・深層コードからのクラウドスキャン：異なるデータポイントを統合して脆弱性リスクを含む視点を提供する。
・アプリケーション部品表：セキュリティリスク管理に貢献するすべての要素を検討する。
・脆弱性リスクスコアリング：脆弱性のビジネスへの影響に基づいてワークフローをカスタマイズする。

Legitはまた、アプリケーションAPIの発見機能も導入し、組織がすべてのAPIを管理し、リスクをもたらす変更を監視できるようにしている。

これらの新機能は、アプリケーションリスクの理解を促進し、今後の予防のためにDevSecOpsプロセスを強化することを目的としている。

Legit Security unveils context tool for AppSec management