Skip to content

Contrast AST (アプリケーション & APIセキュリティテスト)

アプリケーションにセキュリティ診断機能を組み込み、アプリケーション内部から脆弱性を検知して解決します。

Contrast独自の手法により、脆弱性の検知精度が向上するため、開発者は業務に集中できます。

かつての解決策であったSAST、 DAST、SCAは、今やそれ自体が問題 
開発者やアプリケーションセキュリティ担当は、脆弱性のスキャンに延々と時間を使い、検知された山のような脆弱性候補を検証し、優先順位付けをすることに多くの時間を費やしています。しかし、本来の目標は脆弱性を無くすことです。

これらの従来のツールは、システム内部の問題を探るのに外部からの視点に限定しており、不必要に複雑に絡み合って、次のような問題を引き起こします。 

膨大な過検知
 
従来のセキュリティツールは膨大な脆弱性の過検知を発生させ、重複する情報も多いため、アプリケーションセキュリティ担当を情報過多で悩ませることになります。
パイプラインの失敗と遅延
 
従来のセキュリティツールでは、脆弱性のスキャンが追加で必要となることで、SDLC(ソフトウェア開発ライフサイクル)は複雑になります。また、開発者が脆弱性の過検知かどうかの把握、理解、修正に苦戦している間(特にCI/CDパイプライン)停滞することになります。
ツールの氾濫
 
SAST、DAST、SCAなど従来のセキュリティツールの脆弱性の検知結果と、侵入試験の結果を合わせて確認するために個々のツールのチューニングや統合運用など不要な作業を増やすことになります。
  

仕組み

Contrast ASTは様々な手法(ランタイムでの動作解析、コード解析、ライブラリ解析、設定ファイル解析など)により、アプリケーションやAPIがメモリにロードされる際にセキュリティ診断機能を組み込みます。これらのセキュリティ診断機能により、危険な関数が脆弱性が発生しない安全な方法で使用されていることが保証されます。脆弱性が発生する場合、実行中のコードで直接記録された完全なスタックトレースを合わせて開発者に直ちに問題が通知されます。
CS_webicons_integrated agent

Contrast ASTの組み込み

Contrast ASTをアプリケーションに組み込むことで、アプリケーション内部から脆弱性を検知するセキュリティ診断機能を追加します。Contrast ASTはJava、.NET Framework、.NET Core、Node.js、PHP、Python、Go、Scala、Kotlinなど幅広い言語をサポートしています。

 

CS_webicons_exercise your apps

アプリケーションを疎通

Contrast ASTを組み込んだ後は通常通り開発を続ければアプリケーションの一部としてバックグラウンドで目に見えない形で動作します。Contrast ASTは、実装の初期段階からテストの各段階、そして本番環境に至るまで、SDLC全体を通してコードを継続的に検査します。

 

CS_webicons_targeted guidance

脆弱性に優先順位を付けて修正

脆弱性が検知されると、開発者やアプリケーションセキュリティ担当は、直ちに問題について通知されます。その後優先順位付けに役立つダッシュボードやおよび既に使用しているツールなどから、具体的な対応策を受け取ることができます。 Contrast ASTは脆弱性が適切に修正されるまで、継続的に脆弱性の有無を確認し続けます。

 

あらゆるテストをセキュリティテストに変える

アプリケーションに一度Contrast ASTを組み込むだけで、面倒な脆弱性のスキャンや検知結果の不正確さに悩まされることがなくなります。
 
開発者はContrast ASTの単一の製品でアプリケーションスタック全体を保護できるようになります。Contrast ASTはアプリケーションの実行時にあらゆる脆弱性を継続的に検知し、優先順位付けを行い、リスクを排除するための専門的な対応策を提供します。

SDLC全体を通して脆弱性を自動的に検知

悪用に対して内部からアプリケーションを強化

重大な脆弱性に集中し迅速に対処

業界の規制と標準規格に準拠

Contrast AST:Contrastランタイムセキュリティプラットフォームの重要な要素

Contrast Securityは、コード解析と攻撃防御をソフトウェアに直接組み込む、ランタイムアプリケーションセキュリティの世界的リーダーです。Contrastランタイムセキュリティプラットフォームは、アプリケーションやAPIの動作を実行時に直接監視するという実績のある技術です。このContrastのランタイムセキュリティプラットフォームにより、効果的なAST(アプリケーション/APIセキュリティテスト)とADR(アプリケーションにおける検知と対応)が可能になります。

詳細へ