日本語

Contrast CodeSecについて

Contrast CodeSecとは、Contrast の企業向けに開発された優れたアプリケーションセキュリティを、アプリケーション開発者に無償で提供。

CodeSec概要:

CodeSec Scan: Java、Javascript及び .NETで開発されたコードの脆弱性を高速且つ高精度に検出
CodeSec Serverless: AWS Lambda関数 (Java および Python)に最適化されたアプリケーションセキュリティ
CodeSec SCA: OSSの脆弱性を検出（2022年夏リリース予定）

上記全ての機能は、シンプルなコマンドラインインターフェース(CLI)から、またはCodeSecスキャン用のGitHub Actionで利用可能。

ステップ1 – インストール

コマンドプロンプトまたはターミナルを開いて、NPM または Homebrewによりインストール
（Contrast CodeSecは、Node.js v.16.13.2以降、且つv.17より前のバージョンに対応しています。）

Homebrew
NPM

brew tap contrastsecurity/tap
brew install contrast

ステップ 2 – 認証

お持ちのGitHub または Googleアカウントを使用して認証

contrast auth

ステップ 3 – スキャン

脆弱性を検出

Scan
Lambda

以下のコマンドを使用し、Java、Javascriptまたは .NET のコードにSASTスキャンを実行

contrast scan

数分以内に全ての脆弱性が検出され、その脆弱性内容と対策方法が表示。

GitHub Action を利用して、開発パイプラインでスキャンを自動化することも可能。

Contrast support

Contrast Security is the leader in modernized application security, embedding code analysis and attack prevention directly into software. Contrast’s patented deep security instrumentation completely disrupts traditional application security approaches with integrated, comprehensive security observability that delivers highly accurate assessment and continuous protection of an entire application portfolio. This eliminates the need for disruptive scanning, expensive infrastructure workloads, and specialized security experts. The Contrast Application Security Platform accelerates development cycles, improves efficiencies and cost, and enables rapid scale while protecting applications from known and unknown threats.

Contrast CodeSecについて

ステップ1 – インストール

ステップ 2 – 認証

ステップ 3 – スキャン

AWS Policy

AWS Credentials