<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=113894&amp;fmt=gif">
iast-banner.png

Contrast Assess

专门针对软件创建方式设计的一种新安全。

cso.svg
Contrast Security评论:CSO杂志——“适用于应用安全的最佳解决方案之一。” 阅读评论

企业可以重点关注对他们而言重要的事项,保持
高度的灵敏性,而不会将自身置于风险之中。

Contrast Assess是一种变革性的应用安全测试解决方案,使软件具备漏洞评估功能,
从而自动地识别安全缺陷。

在DevOps时同步地识别漏洞
assess-icon-1

Identify Vulnerabilities at DevOps Speed

Contrast Assess delivers security results as fast as code changes. Because Contrast agents monitor code and report from inside the app, developers can finally find and fix vulnerabilities without requiring security experts. That frees up security teams to focus on providing governance.

获取最准确的结果
assess-icon-2

Obtain the Most Accurate Results

Contrast Assess deploys an intelligent agent that instruments the application with smart sensors. The code is analyzed in real time from within the application. Instrumentation minimizes the false positives that slow down developers and security teams.

简化 & 集成应用安全
assess-icon-3

Simplify & Integrate Application Security

Resolve security issues minutes after installation by integrating security into your toolchainContrast Assess integrates seamlessly into the software lifecycle and into the tool sets that development & operations teams are already using, including native integration with ChatOps, ticketing systems and CI/CD tools, and a RESTful API.

持续地覆盖您的应用组合
assess-icon-4-1

Continuous Coverage Across Your Portfolio

Contrast Assess delivers vulnerability assessment across an entire application portfolio. Results are delivered continuously so development teams can be agile – confidently releasing software as fast as they want, knowing it is secure.

自动检测代码库中的风险
assess-icon-5

Automatic Risk Detection in Code Libraries

Did you know that as much as 80% of software code comes from open source and third-party libraries? Contrast automatically discovers third-party libraries, triggering alerts to known risks. Then Contrast analyses libraries to discover new risks, and provides critical versioning and usage information to help development teams remediate risks.

rightimg.png

了解插装是如何
由内而外运行的。

发现Contrast Assess的运行方式是这样的:部署一个智能代理程序,在应用程序上插装智能传感器,从应用程序内部实时地分析代码。通过本文,了解插装是如何运行,从而找出漏洞、不安全库的,并将Contrast Assess与其它安全测试方案的运行方式作比较。
SEE HOW WE DO IT
assess-WP-iPad.png

通过Contrast Assess,您获得了什么

Contrast Security是市场上最准确、最迅速的可扩展性应用安全解决方案。

assess-accurate

准确度

与传统的应用安全测试解决方案不同,Contrast Assess产生准确的结果,而无需依赖应用安全专家。准确度来自于Contrast的深度安全插装专利技术,这项技术将交互式(IAST)、静态(SAST)和动态(DAST)应用安全测试解决方案、软件组成分析(SCA)以及配置分析的最有效要素直接集成到应用程序内。
assess-continuous

持续性

无论软件在何时何处运行,Contrast Assess都能持续不断地产生准确的漏洞信息。开发、质量保证(QA)和安全团队在开发和测试软件时就能获取结果,从而在软件生命周期之初即可发现并修复安全缺陷,此时修复最容易也最节省成本。
assess-integrated

集成化

Contrast Assess可以无缝集成到软件生命周期和开发 & 运营团队已在使用的工具组合中。这包括与聊天运营(ChatOps)、票务系统以及持续集成(CI)/持续开发(CD)工具的本地集成和基于REST的应用程序界面(API)。这种无缝集成使Contrast Assess与包括敏捷(Agile)、开发运营(DevOps)、容器、微服务、应用程序界面(API)、云(Cloud)等在内的现代化软件开发技术实现了完美匹配。
assess-scalable

可扩展性

Contrast Assess可扩展,因为它可以将应用安全插装到每个应用程序中,对整个应用程序组合进行漏洞评估。每个运行中的应用程序都可以持续并行地产生结果。这一点与需要应用安全专家(人力元素使步骤复杂化且无法扩展)的传统技术迥然不同。

通过此处了解客户的看法

“当我们在使用Contrast Assess的英国最大的政府部门插装应用程序时,仿佛为我们的项目团队提供了一个无比强大的调试代理程序,其中包含全部的应用安全知识。”
阅读评论 >>
Declan O'Riordan
Testing IT, Ltd.的安全测试经理
“我对Contrast Assess部署的方便性感到非常诧异。通过Contrast代理程序简单地运行应用程序就让一切正常运行。只需点击一下按钮就可以打开和关闭代理程序,而且该代理程序对软件开发生命周期中的任何相关人员都是可见的。”
阅读评论 >>
Chris
财富500强在线零售公司的应用安全经理

从源头识别漏洞。简单。早期。

assess-development
开发
开发迅捷,发布软件速度惊人,你想多快就多快,而且确保软件安全。获取您选择的渠道——聊天运营(ChatOps)、票务系统、电子邮件、集成开发环境(IDE)等——持续产生、传送的准确结果。
assess-security
安全
着重提供管理和监督,因为Contrast Assess是准确的、持续的和自动的。Contrast Assess可以与创建的微服务、应用程序界面(API)、容器和软件完美结合,在云端中运行。不再需要对不准确的安全产品进行耗时的额外调整!
assess-operations
运营
通过广泛的本地集成和基于REST的应用程序界面(API)将应用安全构建到您的持续集成(CI)/持续开发(CD)环境中。Contrast Assess是从头开始专门为敏捷(Agile)和开发运营(DevOps)创建的唯一应用安全工具。

检测应用程序非常复杂,但Contrast使之变得容易。

了解自我防护软件的新时代是什么样的。联系我们,安排您的在线演示。
Schedule a Demo