Contrast Serverless
Application Security

サーバーレスアプリケーション
セキュリティソリューション
 

Contrast採用理由

サーバーレス環境の革新的なアプリケーションセキュリティ
包括的な可観測性

AWS Lambda機能に完全に統合されたサーバーレス向けのContrastアプリケーションセキュリティは、AWS Lambdaの全てのアプリケーションに包括的な可観測性を提供します。ContrastはユーザーのAWSアカウントにより接続し、アプリケーションに関する情報を継続的に監視および収集します。 この情報により、全てのリソースに合わせた攻撃プロファイルが構築され脆弱性検出に利用されます。

セキュリティの自動化

AWS Lambda機能に対応するContrastアプリケーションセキュリティは、開発段階における脆弱性検出とその修正業務を自動化し、開発者はコーディングとリリースに集中出来るようになります。 サーバーレス環境にデプロイされた全ての変更をほぼリアルタイムで監視およびテストすることで、開発者とセキュリティチームに、コード、構成、その他脆弱性情報をその前後関係を含め共有します。

スムーズで迅速なデプロイと運用管理

サーバーレス向けのContrastアプリケーションセキュリティソリューションは、単一のプラットフォーム上でカスタムコードとオープンソースコードのアプリケーションセキュリティテスト機能が含まれており、3回のクリックと5分未満で迅速に展開し、完全な脆弱性検出結果を得ることができます。導入から継続的な運用管理まで、セキュリティエンジニアやリソースは必要ありません。

主な機能

Product - Serverless - Screenshot - Dynamic
動的環境スキャン

テスト環境に導入された特定の更新に基づいて、カスタマイズした動的スキャンをリアルタイムで自動的に開始します。従来の手動によるアプローチと比較して、侵入テストが飛躍的に簡素化。動的スキャンは、SQLインジェクション、コードインジェクション、コマンドインジェクション、ローカルファイルインクルードなどOWASPトップ10ベンチマークに基づいています。

Product - Serverless - Screenshot 3a
リソースマッピング

テストされた環境内のすべてのリソース(S3バケット、APIゲートウェイ、DynamoDBなど)とそれらの関係をセッション毎に数分で自動的に検出し、マッピングして可視化します。

Product - Serverless - Screenshot - Static
コードスキャン

関連するコードと構成を自動的に確認し、ほぼリアルタイムで新たな脆弱性検出し前後関係確認に基づいた修復ガイダンスを提示。検査対象となる脆弱性の種類には、デプロイ前のサーバーレスワークロード内のIDおよびアクセス管理(IAM)の権限に関する脆弱性と、Contrast独自のオープンソースセキュリティエンジンを使用したオープンソースライブラリの脆弱性とライセンスリスクを検出。

サーバーレス環境のアプリケーションセキュリティの詳細を知るには

Contrastのサーバーレス向けアプリケーションセキュリティプラットフォームの詳細については、下記よりお問い合わせ下さい。