導入事例
NTTデータ、損保ジャパン、日本総研をはじめとする国内大手企業の導入事例をご覧ください。
開発者の為のセキュリティプラットフォーム
Contrastのプラットフォームにより、セキュリティチームと開発チームの両方が、より迅速に作業を進めることができます。その中で最も重要なことは、アジャイル/DevSecOpsの実践に対応するスピードを保ちながら、誤検出を大幅に削減してくれる事です。開発者や開発チームの数が急速に増え続けており、セキュリティチームも増加しています。これにより、チーム規模を大きく変えることなく、開発の増加に合わせて拡張することが可能になりました。Jira、Slack、IDE などの開発部門に直接情報を提供するため、セキュリティチームの負担が軽減されるだけでなく、誤検出でバックログを埋める事が無くなり、開発チームの負担も軽減する事が可能です。プラットフォーム全体がAPIでアクセス可能な為、企業独自のニーズに合わせてデータとプラットフォームをカスタマイズすることが出来ます。
サイバーディフェンススペシャリスト
Gartner Peer Insights
Contrast Security - 従来のアプリケーションセキュリティのやり方を変換 - これは、非効率で長いスキャンを実行する従来の方法に取って代わる可能性が高いです。開発者やエンジニアは、スキャン結果を見るために「別の」ダッシュボードへ移動する作業を取り除くことが出来る素晴らしい製品です。”
DevOpsを考慮したセキュリティ - CDevOpsを考慮したセキュリティ - Contrast Assessは、組織全体のセキュリティ状況を確認しやすいシンプルなUIを提供し、開発者にはカスタムコードやライブラリの脆弱性の詳細と修正方法を継続的にリアルタイムで提供します。もう、コードのパッケージングやアップロード、従来のポイントインタイムスキャンは必要ありません。どのアプリケーションのルートが脆弱なのか、あるいはまだテストが必要なのかを知るために最適です。アプリが動いていれば、Contrastがテストしてくれます。”
アプリケーションセキュリティテストを大規模に実施 - DevOpsのスピードで脆弱性を高精度で検出することが出来るツールです。日々変化するアプリケーション環境に対応する為、「誰よりも早く、多く失敗する」を実践しています。従来のSASTやDASTツールでは、変化のスピードに追い付けず、許容範囲を超えるノイズが発生してしまいます。Contrast Securityのおかげで、他のアプリケーションセキュリティツールによくあるひどいS/N比に悩まされることなく、我々の目標であるカバレッジを達成することが出来ました。”
コードのセキュリティと健全性を向上させる簡単で迅速な方法 - コードのセキュリティと健全性を向上させる簡単で迅速な方法 - 計測手法によるソリューションの自動化は、非常に効果的で、非常に簡単に統合することが出来ました。このソリューションは、開発者がセキュアコーディングするのに必ず役立ちます。”
素晴らしいセキュリティ製品 - Contrastは素晴らしい製品を提供するベンダーです。我々は、ContrastのIASTとRASPのツールを組み合わせて使用しており、ソリューションには非常に満足しています。コンテナベースのアプリケーションへの対応や、対応言語による機能レベルの違い等、少し改善してほしいと思う部分もあります。”
開発者は、セキュリティチームがスキャンを完了するのを待つ必要がない為、デプロイに遅れを感じることはありません。これにより、開発者がサードパーティのライブラリの利用を前向きに検討するようになりました。サードパーティのライブラリの使い方をより考えるように、開発モデルや開発文化を変えていくのです。”
業界からの評価
Contrast SecurityのCTO兼共同創業者ジェフ・ウィリアムズが、2020 Stevie American Business Awardsの "インフォメーションテクノロジー エグゼクティブ オブ ザ イヤー" のブロンズ賞に認定。