サーバーレス環境のアプリケーションセキュリティの詳細を知るには
Contrastのサーバーレス向けアプリケーションセキュリティプラットフォームの詳細については、下記よりお問い合わせ下さい。
AWS Lambda機能に完全に統合されたサーバーレス向けのContrastアプリケーションセキュリティは、AWS Lambdaの全てのアプリケーションに包括的な可観測性を提供します。ContrastはユーザーのAWSアカウントにより接続し、アプリケーションに関する情報を継続的に監視および収集します。 この情報により、全てのリソースに合わせた攻撃プロファイルが構築され脆弱性検出に利用されます。
AWS Lambda機能に対応するContrastアプリケーションセキュリティは、開発段階における脆弱性検出とその修正業務を自動化し、開発者はコーディングとリリースに集中出来るようになります。 サーバーレス環境にデプロイされた全ての変更をほぼリアルタイムで監視およびテストすることで、開発者とセキュリティチームに、コード、構成、その他脆弱性情報をその前後関係を含め共有します。
サーバーレス向けのContrastアプリケーションセキュリティソリューションは、単一のプラットフォーム上でカスタムコードとオープンソースコードのアプリケーションセキュリティテスト機能が含まれており、3回のクリックと5分未満で迅速に展開し、完全な脆弱性検出結果を得ることができます。導入から継続的な運用管理まで、セキュリティエンジニアやリソースは必要ありません。
テスト環境に導入された特定の更新に基づいて、カスタマイズした動的スキャンをリアルタイムで自動的に開始します。従来の手動によるアプローチと比較して、侵入テストが飛躍的に簡素化。動的スキャンは、SQLインジェクション、コードインジェクション、コマンドインジェクション、ローカルファイルインクルードなどOWASPトップ10ベンチマークに基づいています。
テストされた環境内のすべてのリソース(S3バケット、APIゲートウェイ、DynamoDBなど)とそれらの関係をセッション毎に数分で自動的に検出し、マッピングして可視化します。
関連するコードと構成を自動的に確認し、ほぼリアルタイムで新たな脆弱性検出し前後関係確認に基づいた修復ガイダンスを提示。検査対象となる脆弱性の種類には、デプロイ前のサーバーレスワークロード内のIDおよびアクセス管理(IAM)の権限に関する脆弱性と、Contrast独自のオープンソースセキュリティエンジンを使用したオープンソースライブラリの脆弱性とライセンスリスクを検出。
Contrastのサーバーレス向けアプリケーションセキュリティプラットフォームの詳細については、下記よりお問い合わせ下さい。
Contrast Securityはアプリケーションセキュリティにおけるリーディングカンパニーです。Webアプリケーションの開発段階でアプリケーションに潜む脆弱性を高精度で解析し、本番環境では外部からの攻撃を迅速に検知しブロックすることが出来ます。
特許取得済み技術「ディープセキュリティ・インスツルメンテーション」により、企業はソフトウェア開発ライフサイクル(SDLC)への展開を簡単且つ迅速に実現します。従来の非効率的なアプリケーションセキュリティ(SAST、DASTおよびWAF)から完全に置き換えることにより、時間やコストを消費する脆弱性スキャンの排除やインフラ業務、セキュリティエンジニアのリソースを軽減します。Contrastのアプリケーションセキュリティは、SDLCを加速し、未知の脅威からアプリケーションを保護しながらビジネスの成長を促進します。