.svg "CS Logo (white)")
Regardez une démonstration présentée par Jeff Williams, directeur technique et cofondateur de Contrast Security, et Ed Amoroso, ancien RSSI chez AT&T et fondateur de TAG Cyber.
Regardez un bref aperçu général des solutions Contrast Assess et Contrast Protect et voyez comment nous rendons un logiciel auto-protecteur pour prévenir les vulnérabilités et bloquer les attaques.
Traditional approaches to application security create unacceptable drag and scaling problems for DevOps, while security staffing and tooling requirements to support “more code, faster” create untenable economics. This webinar will be a discussion and hands-on workshop showing the transformative impact of embedding application security into applications themselves.
Au cours des 20 dernières années, une douzaine de théories principales traitant de la mise en œuvre d'un programme de sécurité applicative ont fleuri. La réponse s'est manifestée par une nouvelle approche moderne de la sécurité applicative, qui mesure directement les résultats de la sécurité plutôt que les interactions indirectes des processus ou des équipes.
Votre équipe d'ingénieurs utilise peut-être une approche CI/CD et crée du code à un rythme effréné, sans savoir exactement où est le risque, sur quels contrôles se concentrer et où intégrer ces contrôles dans le cycle de développement logiciel. Nous présentons une approche pratique, adaptée aux risques et alignée sur les normes PCI, qui vise à introduire l'automatisation de la sécurité dans le pipeline CI/CD afin de rendre visibles les problèmes critiques et de réduire le temps de résolution, sans compromettre la mise sur le marché. Cette approche permettra aux services d'ingénierie, de sécurité et d'audit interne de livrer la solution en toute confiance.
Un pare-feu d'applications web (WAF) offre des capacités limitées pour sécuriser votre code pendant la phase de production. L'utilisation d'un outil Runtime Application Self-Protection (RASP) fonctionne à partir de l'application via instrumentation et se déploie facilement dans vos environnements DevOps, Cloud et Container. Nous décrivons les aspects que les WAF peuvent et ne peuvent pas identifier, et expliquons pourquoi il est nécessaire d'exploiter tout le potentiel du RASP.
Les organisations délaissent les technologies traditionnelles pour assurer leur transition numérique via le cloud computing moderne. Ces activités créent à leur tour de nouveaux besoins de sécurité. Ce webinaire vous explique comment Contrast résout ce problème en intégrant des instruments au sein de l’application, conçus pour fournir une protection partout où ils sont déployés et pour signaler/bloquer les attaques automatiquement.
Non seulement les plates-formes basées sur le Cloud facilitent la transition culturelle nécessaire pour assurer une production logicielle soutenue, mais elle facilitent également la mise en place d'une sécurité efficace et réduisent la surface d'attaque accessible. Malheureusement, une attaque sur l'application peut compromettre tous les contrôles de la plate-forme. Apprenez à sécuriser votre code dans un environnement d'exécution adapté aux applications de production Cloud.
Retrouvez Jeff Williams, cofondateur et directeur technique de Contrast Security, et David Zendzian, directeur technique de la conformité et de la sécurité chez Pivotal, qui discutent des meilleures pratiques pour s'assurer que la migration cloud d'une entreprise soit sécurisée à la vitesse DevOps.
Rejoignez-nous pour discuter des principes du DevOps avec une approche innovante de la sécurité informatique appelée DevSecOps. Le DevSecOps introduit la sécurité automatisée beaucoup plus tôt dans le cycle de développement du logiciel (SDLC) afin de minimiser les vulnérabilités et de rapprocher la sécurité des objectifs informatiques ou commerciaux du secteur publique.
Les outils traditionnels de test de sécurité applicative ne peuvent pas s'adapter au rythme effréné de l'environnement commercial actuel. Dans ce webinaire, nous expliquons à l'aide de métriques détaillées pourquoi les produits de Contrast Security constituent un outil de test de sécurité applicative innovant et supérieur.
Visionnez ce webinaire technique pour vous familiariser avec les bases de l'analyse statique, telles que l'analyse sémantique et la façon dont les flux de données transitent entre la source et le collecteur. Nous aborderons également la manière dont la structure modèle est construite, interrogée et impactée par différentes techniques de développement pour vous permettre de mieux comprendre en quoi l'analyse statique ne permet pas de répondre à tous vos besoins en matière de sécurité.
Nous avons tous fait la mauvaise expérience d'un outil de sécurité compliqué, imprécis et frustrant. Mais, s'il existait un outil de sécurité aussi simple à utiliser et puissant qu'AppDynamics ? Au cours de ce webinaire, nous vous aiderons à utiliser l’outil Community Edition FREE de Contrast Security, un puissant outil à la portée de tous. Commencez à sécuriser votre code, verrouillez les bibliothèques open source, identifiez les attaques et empêchez tout exploit à l'aide de notre solution gratuite AppSec.
Traditionnellement, la sécurité n'était prise en compte qu'après coup et introduite tardivement dans le processus de distribution. Cela pouvait donner lieu à des conflits et une méfiance majeurs entre les équipes de développement et de sécurité. Ce webinaire explique comment un outil IAST moderne peut faciliter l'intégration dans le code d'une sécurité continue et précise tout au long du cycle de vie du logiciel (SDLC).
Apprenez directement à partir d'une perspective client comment Beeline, le leader mondial des solutions de collaboration externe, a harmonisé ses spécialistes du développement, de l'exploitation et de la sécurité pour mettre en place un pipeline entièrement automatisé permettant une intégration et une distribution continues (CI/CD), intégrant la sécurité applicative tôt dans le processus.
Les équipes de développement se sont heurtées à un énorme déficit de sécurité en raison de la rapidité requise pour la livraison des logiciels. La protection de vos applications héritées est essentielle pour votre entreprise et donc nécessaire pour que votre organisation dispose de meilleurs moyens de contrôle sur la production. Visionnez la vidéo pour découvrir la nouvelle plate-forme de défense ciblée de Contrast Security, utilisant la technologie RASP pour assurer la défense de vos applications en phase de production.
Les équipes en charge de la sécurité ont du mal à suivre le rythme du développement logiciel dans les environnements Agile et DevOps. Chaque année, le Verizon Data Breach Investigations Report montre que ce sont les applications qui subissent le plus grand nombre d'attaques ciblées. La détection automatique des vulnérabilités et la protection des applications en temps réel doivent constituer une priorité absolue pour l'entreprise. Écoutez ce webinaire pour commencer à développer une stratégie gagnante en matière de sécurité applicative.
La brèche de sécurité d'Equifax a marqué un tournant décisif pour la sécurité des applications logicielles. Des analyses ont confirmé que le problème de sécurité concernait des applications web liées à une infrastructure logicielle largement répandue, appelée Apache Struts 2. Pour mieux comprendre ces événements, écoutez ce webinaire pour apprendre à vous protéger des attaques exploitant les failles de Struts 2. Nous montrons comment l'unité Contrast Labs s'est emparée de ces problèmes et exposons le constat qu'elle dresse des tentatives d’exploit qui subsistent toujours.
Tim Chase, directeur de la sécurité et de l'architecture des applications chez Nielsen, explique comment il fait évoluer Rugged DevOps et assure une protection continue pendant les phases de développement et d'exploitation, en instrumentant le portefeuille d'applications logicielles, en évaluant et en protégeant les applications simultanément, et en déployant des intégrations qui émettent des notifications instantanées.
