安全なソフトウェアの

開発を加速

ssf_faces_31721
ソフトウェア開発者の優先事項と課題

世界大手テクノロジー企業の開発者を対象に、彼らの夜更かしの原因とその達成目標について調査。

Contrast 2020 アプリセキュリティ可観測性レポート

Contrastの最新調査レポートでは、最新のWebアプリケーションの脆弱性とリスクについて紐解きます。

最新のソフトウェア開発にDevSecOpsが重要な理由

Contrastの2020 DevSecOpsレポートに関するウェビナーで、DevSecOpsの主要トレンドとベストプラクティスを確認。

統合プラットフォーム

セキュリティ業界において唯一、開発から本番環境に至るまでソフトウェア開発ライフサイクルの全ての段階でネイティブに統合された継続的なDevSecOps対応アプリケーション・セキュリティプラットフォーム

Home-Page%20appsec-1
最新アプリケーションセキュリティ

DevOpsを採用する最先端のデジタルトランスフォーメーションにおいて、これまで以上のスピードがアプリケーションセキュリティに対して要求されています。細分化され連携が不可能な従来のセキュリティソリューションを利用する企業では、ビジネスのスピードについていくことができません。Contrast はソフトウェア開発ライフサイクル全体を総合的に保護するアプリケーションセキュリティ統合プラットフォームです。

Home-Page%20instument-1
シフトレフトを実現しながらエクステンドライトを実現

開発サイクル後半で脆弱性を修正すると開発時のコード修正と比べて最大29倍の費用がかかります。本番環境のソフトウェアは攻撃からの防御も難しく、管理コストもかかります。Contrast はアプリケーション・セキュリティを、開発者がより早く脆弱性を修正できるようにシフトレフトし本番環境では継続的な防御を実現できるようにエクステンドライト*します。

*エクステンドライト:ContrastProtect(RASP)により本番環境を防御

Home-Page devops
柔軟なツール連携
Contrast のプラットフォームはCI/CDパイプラインとシームレスに統合され、開発者自らが脆弱性を検出し修正することが可能です。セキュリティエンジニアがいなくても遅延することなく、デジタルトランスフォーメーションに対応したスピードで開発を加速します。

ソフトウェアセキュリティでのビジネス革新

デジタルトランスフォーメーションの取り組みがセキュリティ対応により、妨げられたり失敗することは望ましくありません。Contrastはアプリケーションセキュリティによってビジネスを加速します。
01

過検知の削減

従来のSAST(静的)やDAST(動的)などのアプリケーションセキュリティツールによるスキャンは、大量の過検知を生み出しセキュリティエンジニアによる検証が必要となります。Contrastはアプリケーションの動作確認中に自動的に脆弱性を高い精度で検知し、その修正方法を開発者に報告します

02

DevOps対応を加速

従来のアプリケーションセキュリティでは最新のソフトウェア開発手法に対応出来ません。Contrast により、ソフトウェア開発ライフサイクル全体でアプリケーションセキュリティを維持する事が出来ます。開発初期段階では自動で脆弱性を検出し、本番環境では脆弱性に対する攻撃を検知し、攻撃が実行される前にブロックする事が出来ます。

03

アプリケーションセキュリティ展開

組織のDevOps対応強化により開発中のアプリケーション数が急増しています。そのため、より多くのツールを利用し、セキュリティスキャン回数を増やし、セキュリティエンジニアを増員しなければなりません。ContrastはIDE、ローカルテストサーバ、CI/CDビルドの一部、コンテナ、クラウドなど、アプリケーションが動作する場所であればどこでも動作します。

開発環境および本番環境で活用出来るソリューション

Contrastは、アプリケーション(IAST)、オープンソース(SCA)および本番環境の自動保護ソリューション(RASP)を単一のセキュリティプラットフォームに統合しています。

Contrast ASSESS (IAST)

Contrast Assessはエージェント型セキュリティをソフトウェアの開発環境へ直接組み込みます。アプリケーションやAPIの脆弱性を自動的に特定・検出するため、組織がより少ないリスクで迅速にセキュアなソフトウェアをリリースできます。

Contrast OSS (SCA)

Contrast OSS は、アプリケーションの実行時に実際にどのライブラリが使用されているかを直接測定できる、唯一のソリューションです。また開発(CI/CD)パイプラインに連携してポリシーベースの制御を実施できるほか、自動保護や迅速修復のためのツールも提供します。

Contrast PROTECT (RASP)

Contrast Protectは、ソフトウェア層を正確に可視化するためのランタイムアプリケーション自動保護(RASP)を強化し、攻撃者が本番環境の脆弱性を攻撃するのを防ぎます。また、Contrast Protectは、攻撃の誤検知の診断にセキュリティチームが費やす多くの時間を削減します。

対応言語

net
net-core
python
java
ruby
node-js-black-115x100

連携可能なツール

cf
driv2
driv3
elastic
drive4
person
right
rocket
bee
ca
codex
cat
crome
gradle
ij
jira
maven
ti
pd
red-round
mix-color
splunk
threadfix
visual
refreshcircle
blackround
yellowcircle
three-line
visual-code2
visual-code3
flower
sumo
firefox
dog
threedots
antina
cat2
contrast-cli

業務効率を大幅に向上

開発者、セキュリティチームおよび経営幹部は脆弱性管理、オープンソースのリスク管理および本番環境への攻撃の防御まで、全てを単一のプラットフォームで管理することにより、大幅に業務効率の向上を図ることが出来ます。

icon1
セキュリティ

Contrastのアプリケーションセキュリティプラットフォームは、一つのプラットフォームで開発環境から本番環境まで統合されており、様々な開発言語におけるアプリケーションセキュリティテストを強化することが出来ます。Contrastは、エージェントをソフトウェアに組み込むことでクラウドにおけるアプリケーションセキュリティ管理性を向上し、CI / CDパイプラインを保護します。

icon2
開発

開発者は、特別なトレーニングや追加のリソース無しで開発者自ら脆弱性を検出、修正、確認することが出来ます。 脆弱性の検出と修復、確認は自動化されており、間違ったアラートを仮想的に排除し、リリースサイクルを短縮しながら品質の高いセキュアなコーディングを実施することが出来ます。

Contrast-Security-Home-Page_08122020
運用

運用チームは、様々なツール連携やREST API接続を使用して、CI/CDパイプラインにアプリケーションセキュリティを実装できます。これにより、アジャイルおよびDevOps環境のためにAppSecをゼロから構築することが出来ソフトウェア開発ライフサイクル全体で効率的且つ継続的な脆弱性テストを実現します。

icon3
経営幹部

技術およびセキュリティ部門の経営幹部は、既存の基盤を活用しながら、デジタルトランスフォーメーション(DX)戦略を短時間で実現出来ます。これはROIの向上とビジネスの革新に繫ります。また、クラウド上のセキュリティ対応を簡素化しセキュリティ担当者の負担を減らします。

お客様

Asset 1
Asset 2-2
Asset 3
NTT-Data-Logo.svg
Asset 5
Asset 6
Asset 7
Asset 8
Asset 9
Asset 10
Asset 11
Asset 12
Asset 13
Asset 14
Asset 15
Asset 16
Asset 17
Asset 18
Asset 19
Asset 20
Asset 21
Asset 22
Asset 23
Asset 24
Asset 25
Asset 26

「弊社が従来利用していたアプリケーションセキュリティツールでは、膨大で手に負えない数の誤検知をスキャンしてトリアージするといった手動での作業が必要になり、さらにコードを迅速に修正するセキュリティエンジニアが必要です。Contrastのソリューションにより、セキュリティエンジニアが非常に優れたレベルの可視性と精度を持って主要なアプリケーションの脆弱性を特定できるようになりました。」

サラン・マカム、アプリケーションセキュリティ担当ディレクター
ENVESTNET|YODLEE

「コードをより迅速にリリースするために、ソフトウェア開発ライフサイクルをシフトレフトしていくといった側面が増えています。Contrastの自動化されたアプリケーションセキュリティはコーソフトウェアの更新やリリースのペースを上げるため、これを実現できます。」

ロリ・テンプルズ、ITセキュリティ部門シニアディレクター
GREENSKY

「Contrastは、リアルタイムでエラーを見つけ、セキュリティのシフトレフトを実現させます。」

マット・ジョーダン、ITインフラストラクチャ部門シニアディレクター
AMERICAN COLLEGE OF RADIOLOGY (ACR)