自動ペンテスト

ペネトレーション・テスト自動化によるコスト削減

ペンテストの自動化

Contrast Assess はペンテスト工程の一部要素を自動化し継続的に脆弱性検出します。ContrastSecurityで一般的な脆弱性に対処することによりペンテストのテスターはビジネスロジックの欠陥などより複雑な脆弱性に集中できる様になります。

自動ペンテストを必要とする担当部署

CISOs:コスト意識が高く手動のセキュリティペンテストを安いコストでなるべく多く実現

アプリケーション・セキュリティチーム: 多層のセキュリティを提供し複数のソースから得られる結果を検証
DevOps チーム: 従来のツールに伴う誤検出を削減のためアプリケーションセキュリティ必要
"レッドチーム":アプリケーション内に存在する脆弱性をハイライトする詳細「ロードマップ」

手動ペンテストが 
抱える問題
ペネトレーション・テストのテスターは、自動化ツールでも容易に検出できるような一般的な脆弱性 (SQLインジェクション、クロスサイトスクリプティング、バッファオーバーフロー) の特定に時間を費すことを余儀なくされています。ペネトレーション・テストのエキスパートの労力を削減するには専門技術や専門知識を大いに必要とする複雑な脆弱性 (例:ビジネスロジックの欠陥) 特定に集中させるとよいでしょう。

ペネトレーションテストにCONTRASTSECURITYを活用

Contrast Assessの詳細を理解する

Contrast Assessは一般的な脆弱性の特定と検証を効率化することにより、従来の手動ペネトレーションテストを補完します。Contrast Assessはダッシュボードにアクショナブルな情報をハイライト表示するため、ペネトレーションテストのテスターやアプリケーション・セキュリティチーム、開発チーム、レッドチームが脆弱性を特定し修復できるようになります。

定期的に実施する手動ペネトレーションテストとは異なりContrastSecurityは連続して動作するためソフトウェアの新規リリースの度にテストを実施可能です。Contrast Assessを手動ペネトレーションテストと併用すればセキュリティ体制は強化されリスクも削減します。

Contrast Assess の製品紹介ページ

Contrast SecurityはWebアプリケーションに対するサイバー攻撃を防御するセキュリティ技術における世界有数のソリューションプロバイダーです。Contrast Securityは、エージェントをアプリケーションサーバーにインストールするだけで、脆弱性検知や攻撃防御を自動化する特許取得済み「ディープセキュリティ・インスツルメンテーション」という画期的な技術を有しています。ContrastSecurityによりお客様は全社のWebアプリケーション開発から、その本番環境の運用まで安全に保護することが出来ます。