Skip to content

Contrast Serverless

クラウドネイティブ環境におけるセキュリティ問題を3クリックで検出し修正

graph-visualization

 

サーバーレス環境に最適化されたアプリケーションセキュリティ

forensic-icon

コードセキュリティ、オープンソースセキュリティ、権限設定の問題を正確に検出

AWS Lambdaにおける包括的なアプリケーションの可観測性を実現。カスタムコード、オープンソース、権限設定の問題など関数に潜む脆弱性を検出。

continuous-monitoring-01

新たな脆弱性を継続的にモニタリング

サーバーレス環境に導入された全ての変更をほぼリアルタイムでモニタリングおよびテスト実行。開発者とセキュリティチームに、コード、関数の構成、関数間の相関関係、フローなどに関わる脆弱性を検出。

seamless-dev-appsec-icon-01

開発者やAppSecチームに効率的且つ容易な操作性

AWSアカウントに接続後3クリック(5分以内)で診断結果表示。導入後、AppSec担当者による管理不要。

サーバーレス環境のランタイム保護に注力するスタートアップ企業はありますが、Contrastは開発パイプラインでセキュアなサーバーレス環境構築に取り組む最初の企業です。これまでサーバーレス環境ではセキュリティ対策されていませんでした。各関数の権限設定の状態が容易に把握できることも大きな特長です。

リック・ターナー 
サイバーセキュリティ担当主任アナリスト

OMDIA-logo-RETINA-1
log4j-logo-white
Log4jに対応するContrast Serverless

Contrast Serverlessは、どのLambda関数に脆弱なバージョンのLog4jが含まれているかを検出するだけでなく、その他の脆弱性の有無を確認し、緊急に修正する必要がある関数を特定する事も出来ます。

Contrast Serverlessデモ

Contrast Serverlessの主な機能を紹介するデモをご覧下さい。

serverless-demo

グラフによる可視化

機能およびサービス間の関係を視覚化する、アプリケーショングラフを生成。それぞれの関数をクリックすると、その関数の脆弱性情報および詳細が表示され、各機能に対してセキュリティスコアが生成されます。サービス毎にグループ化された表示を簡単に変更でき、更にグラフに含めるサービスを有効/無効にするなどのカスタマイズも可能。

graph-visualization
dynamic-scanning

動的スキャン

テスト環境に導入されたアップデートに基づき、カスタマイズされた動的なセキュリティ評価をリアルタイムで自動的に開始。手作業と比較して診断テストが大幅に効率化されます。動的スキャンは、SQLインジェクション、コードインジェクション、コマンドインジェクション、ローカルファイルインクルードなど、OWASP Top10ベンチマークに基づき実行。

リソース可観測性

テスト環境内の全てのリソース(S3バケット、API ゲートウェイ、DynamoDB等)の関係を、1セッションあたり数分で自動的に検出。

rsource-observability
static-scanning

静的スキャン

関連する静的コードと設定評価を自動的に実行し、理解しやすい修正ガイダンスと共に、ほぼリアルタイムで新しい脆弱性を検出。対象となる脆弱性の種類は、導入前のサーバーレスワークロードにおける最小権限のアイデンティティおよびアクセス管理(IAM)の脆弱性(必要以上に許可している関数)、Contrast独自のオープンソースセキュリティエンジンを用いたオープンソースソフトウェアの脆弱性とライセンスリスク等検出。

セキュアコーディング実現に関する資料

cs-serverless-ds-tb

製品資料: Contrast Serverless

サーバーレスアプリケーションの脆弱性を内部から解析することで、正確に診断。製品の主な機能と利点について紹介。

cs-quickly-easily-wp

レポート: サーバーレスアプリケーションを迅速かつ容易に拡張し、セキュリティを確保

Forresterは、来年までに25%の開発者がサーバーレス技術を使用すると予測。

navy-bg-logo

ブログ: サーバーレスアプリケーションの大きな可能性についてContrastの調査結果

クラウドネイティブ開発モデルは急速に主流になりつつあり、サーバーレスによる開発はトレンドの最前線に。DXの他の側面と同様に、顧客との関わり方が大きく変化する中で、この傾向は過去2年間で加速。

cs-state-serverless-report

レポート: サーバーレスアプリケーションセキュリティの現状

サーバーレス技術は、ソフトウェア開発のライフサイクルから障壁を取り除くための次のステップであり、スピード、拡張性、柔軟性、コスト効率全てにおいて有利。しかしながら従来のアプリケーションセキュリティは、サーバーレスアプリケーションの為に設計されていないことを裏付ける調査結果。

Log4j Serverless

Log4jへの攻撃からサーバーレスアプリケーションを保護

Contrast Serverlessは、Log4jライブラリの脆弱なバージョンを持つLambda関数を検出するだけでなく、これらの関数がLog4Shellに対して脆弱であるかどうかを検証することも可能。

cs_ciso-blog_1200x627-030322

ブログ: サーバーレスアプリケーション開発者に役立つセキュリティ対策

サーバーレスアプリケーションの利点を活用する為に、高速かつ正確な目的に応じたアプリケーションテストが必要であり、Contrast Serverlessは、サーバーレスアプリケーションのモニタリング専用ソリューションで、効率の良く正確に診断。

green-bg

ブログ: サーバーレスアプリケーションセキュリティの現状、技術革新のスピードとのギャップ

AppSec Observer Blogの読者にとって、サーバーレスでの開発が過去2年間で主流になったことは周知の事実であり、サーバーレスアプリケーションは、開発から本番稼動までのサーバーインフラ維持の負荷を取り除くことで、リリースサイクル短縮やビジネススピード向上およびコスト削減可能。

Contrast Serverlessを体験

サーバーレスセキュリティを迅速且つ容易に実現する方法をデモでご覧下さい。

Contrastセキュアコードプラットフォーム
製品一覧

contrast-scan

Contrast Scan

高いスキャン精度で脆弱性を迅速に特定し修正

contrast-protect

Contrast Protect

既知および未知の脆弱性へのランタイム攻撃を高い精度で検知しブロック

contrast-assess

Contrast Assess

重要な脆弱性をより早く発見し修正

contrast-oss

Contrast SCA

開発ライフサイクルにおけるソフトウェアサプライチェーンの可視化