Skip to content

Contrast Scan

業界をリードするスピードと精度を備えたパイプラインの為の最新コードスキャン

Contrast Scan-1

Contrast Scanは、セキュリティテストを日常的に実施できるよう開発されたコードスキャンツールで、重大な脆弱性を迅速且つ正確に検出。

navtive-pipeline-icon-01-1

開発者のパイプラインに特化

Contrast Scanは最新のパイプラインで動作するように設計され、コマンドライン(CLI)オプション、ビルド自動化(例:Maven、Gradle、GitHub Action)、シンプルなAPIコール、安全なコードアップロードなど利用可能。

speed-accurate-icon-01

精度を落とさず高速化

セットアップ、スキャン、トリアージの時間を短縮しセキュリティチームと開発チームの負担を軽減。精度を落とさずにスキャン速度を向上しCI/CDパイプラインを妨げる事なくスキャン。

hack-focus-icon-01

ハッキングに繋がる脆弱性に注力

脆弱性に注力した検出アルゴリズムを採用しOWASP Benchmarkのスコアに基づく最も正確な静的解析ソリューションで、限られた人員でも重要な脆弱性に対処可能。

 

Gartner調査レポート「クラウド・ネイティブなDevSecOpsの実現」によると、Static Application Security Testing (SAST) は、クラウドネイティブなアプリケーションを保護する為に開発において最も使用されているツールです。

出典:Gartner 調査レポート「クラウド・ネイティブなDevSecOpsの実現」

ディオニシオ・ズーメル  2021年9月13日

Gartnerは、米国およびその他の国におけるGartner, Inc.および/またはその関連会社の登録商標であり、許可を得て使用しています。無断転載禁止。

log4j-logo-white
Log4jに対応するContrast Scan

Contrast Scanは、Log4jに関連するログインジェクションのコードをスキャンするだけでなく、Log4J 1.xバージョンの特定の脆弱性のあるクラスを見つけることが出来ます。

Contrast Scanの機能

Contrast Scanの機能紹介デモをご覧ください。

scan-demo

リスクベース解析エンジン

危険度の高い脆弱性に特化しスキャン時間短縮

Contrast Scanの静的解析エンジンに搭載された革新的なアルゴリズムにより、悪用される可能性のある脆弱性をピンポイントで特定し、リスクの無い脆弱性は除外。その結果、従来のツールとの比較ではスキャン時間を10分の1に短縮。

scan-1
scan-2

詳細な修正ガイダンス

実用的な情報と合わせて脆弱性を検出し迅速に修正

Contrast Scanは、高速かつ高精度でスキャン時間を劇的に短縮し、危険度の高い脆弱性に注力しプルリクエスト・ワークフロー、CIビルド、スケジュールされた他のソリューションと連携し、セキュリティ知識が無くても対応出来るコードレベルの修正ガイダンスを作成。

ネイティブ統合

セキュリティに関わる脆弱性に対応

ビルドおよびバグ追跡ツールのプラグインによりネイティブにIDEと統合し、品質のバグと同様に脆弱性情報を連携。ContrastのCI/CD統合は、セキュリティ品質に閾値を設定し、未対応の脆弱性や非準拠がある場合、ビルドは中断され本番環境へ移行不可。

navtive-integration

セキュアコーディングを実現するの為のリソース

cs-scan-faster-wp

Contrast Scanは、
より速く正確

本資料では、Contrast Scanのパイプラインネイティブな静的解析と従来のSASTのスピードや精度を比較。

cs-pipeline-native-wp

パイプラインネイティブな静的解析: SASTの将来性

本資料では、パイプラインネイティブな静的解析アプローチの利点とその内容について説明。

cs-scan-modern-app-sb

Contrast Scan: 製品資料

従来のSASTツールには無かった、開発パイプラインへの組み込みを想定した最新のセキュリティスキャンContrast Scan製品資料。分散型アプリケーションにも対応。

Contrast Scanを体験

開発者のネイティブパイプラインに統合してコード解析を効率化する方法を実際のデモでご覧下さい。

Contrastセキュアコードプラットフォーム
製品一覧

contrast-assess

Contrast Assess

革新的な IAST技術でコード全てを保護

contrast-protect

Contrast Protect

既知および未知の脆弱性へのランタイム攻撃を高い精度で検知しブロック

contrast-oss

Contrast SCA

ソフトウェアサプライチェーンに使用されているオープンソースコードのテストと保護

contrast-serverless

Contrast Serverless

3クリックでサーバーレス環境全体の脆弱性を検出し修正