課題

セキュリティチームと開発チームは、重大でない脆弱性の修正や攻撃対策に時間を費やし、対応しなければならないリスクを見逃していました。

ソリューション

エージェントをアプリケーションサーバーに組み込むことにより、重要な脆弱性を正確に検出し、その情報を活用して修正を実施します。Contrastのセキュリティプラットフォームは次の方法で実現します。
icon-1-1

エージェントを実行中のアプリケーションに組み込み、アーキテクチャと事象の前後関係を調査することにより重要なセキュリティ問題をより正確に検出します。

icon-3-1

アプリケーション内で、実際に使用されているコンポーネントを特定し、それらのコンポーネントとその依存関係に基づき分析します。

icon-2-1

データフローを分析しアプリケーションとAPI内部で実行されるルートを特定し、リスクの高い脆弱性の管理に集中します。

Contrastのプラットフォームは、過検知を削除し、カスタムコードとオープンソースライブラリ全体を包括的に保護します。

アプリケーションのセキュリティを継続的に監視することで、アプリケーションの実行時に正確に監視し、誤検知や関連するアラートを削除します。

Contrast ASSESS (IAST)

Contrast Assess は、リアルタイムの継続的な監視によって、誤検知を排除し直ぐに脆弱性を検出し修正することが出来ます。Contrast Assessは脆弱性を検出すると直ぐにアラートを送信し、開発者が開発中に脆弱性を特定、修正、検証出来るよう支援します。

Contrast SCA (OSS)

Contrast SCAは、アプリケーション実行時に実際にどのライブラリが使用されているかを直接測定できる、唯一のソリューションです。従来のソフトウェアコンポジション分析(SCA)では、どのライブラリ機能が使用されているかを統計的な分析によって推測するしかありませんでした。

Contrast PROTECT (RASP)

Contrast Protectは、アプリケーションの本番運用時にアプリケーション内部より分析し、API使用時の脆弱性への攻撃を防止および確認する機能を継続的に提供します。これにより、既知の攻撃とゼロデイ攻撃の両方を継続的に検知してアプリケーションを防御すると同時に誤検知を排除します。