Skip to content
Screen Shot 2022-01-27 at 10.43.17 AM

セキュアコーディングのサイクル実現

IDE / コードエディタ

セキュリティリスクを学びながら修正

IDE/コードエディタとの統合により、開発者は明確なアドバイスに基づきカスタムコードの脆弱性を修正。

 

visual-studio-icon

Visual Studio Code

Visual Studio Codeとの統合により、開発チームはプラグインから直接深刻度や脆弱性ステータスおよび詳細情報や修正ガイダンス取得。

資料へ
visual-studio-icon

Visual Studio

Visual Studioとの統合により、開発者はプラグインから直接脆弱性を確認し、より迅速にコード修正。「Contrast Vulnerability」タブによりコードと脆弱性管理。

マーケットプレイスへ
VSMac-Logo

Visual Studio for Mac

開発チームはContrastプラットフォームから、脆弱性のあるアプリケーション、その深刻度、脆弱性のステータス、履歴など詳細情報取得。

拡張ファイルへ

脆弱性管理

リスク管理を統合し効率化

脆弱性管理とリスク管理の統合により、統合画面を通じてアプリケーションセキュリティの脆弱性を正確に取得し効率的に修正。

 

Kenna-Logo-2018

Kenna Security

Kennaとの連携により、Contrastで検出されたカスタムコードとオープンソースの脆弱性情報をKenna.AppSecに取り込みリスクの高い脆弱性と低い脆弱性の優先順位付け実施。

ソースコードへ
brinqa-logo

Brinqa

Brinqaと連携によりアプリケーションの脆弱性情報をBrinqaナレッジプラットフォームにインポートしセキュリティ、リスク、前後関係、脅威データをナレッジドリブンインサイトに容易に変換。

Brinqaへ
threadfix

ThreadFix

Contrastで検出されたカスタムコードとオープンソースの脆弱性情報をThreadFix脆弱性管理プラットフォームにインポートしリスクを考慮し正しく意思決定。

ThreadFixへ

セキュリティトレーニング

開発者のソフトウェアセキュリティスキル向上

セキュリティトレーニングソリューションとの統合により、開発者がセキュリティに関する知識を学ぶことでより安全にコーディング。

 

secure-code-warrior-1

Secure Code Warrior

Secure Code Warriorの統合は、Contrastのセキュリティプラットフォームで検出された脆弱性に対して、ビデオ等により分かり易い修正ガイダンスを提供します。

GitHubリポジトリへ

SIEM / インシデント管理

攻撃管理

運用ツールと連携しアプリケーションセキュリティイベントと既知の脆弱性などをイベント追跡、収集、分析、通知などと一緒に統合管理。

 

Azure Sentinel Logo -Square

Azure Sentinel

Azure上のアプリケーションに対する攻撃をブロック。Contrast Protectはアプリケーションに自動化され高精度のランタイム保護機能を組み込み、実行場所を問わず、攻撃を監視しブロック。

マーケットプレイスへ
splunk-logo

Splunk

Splunkと連携により、アプリケーションの脆弱性や攻撃をSplunkダッシュボードに直接表示し、全てのインシデント管理。

Splunkへ
sumo

Sumo Logic

Sumo Logicとの連携により、アプリケーションの脆弱性と攻撃をSumo Logicのダッシュボードで直接確認し全てのインシデントを管理。

ソースコードへ
integrations-datadog

DATADOG

アプリケーションの脆弱性をDataDogに直接送信することにより、全てのセキュリティイベントを表示しセキュリティ状況の全体像を把握。

ソースコードへ

SOAR / インシデント管理

攻撃への対応

Azure Sentinel Logo -Square

Azure Sentinel

Azure上のアプリケーションへの攻撃をブロック。Contrast Protectは、自動化された高精度のランタイム保護機能をアプリケーションに組み込み、攻撃を継続的にモニタリング、ブロックし実行場所を問わずアプリケーションを保護。

マーケットプレイスへ
splunkoncall_12143_logo_1608782757_h56ms

Splunk On-Call

Splunk On-Cal と連携によりContrast は 攻撃通知を送信し攻撃に対する対策実施。

ドキュメントへ
pageduty

PageDuty

Contrastは、攻撃の通知をPagerDutyに送信し、オンコールチームに直ちに通知。

ドキュメントへ

CI/CD

運用環境で重要な脆弱性に対処

アプリケーションセキュリティ管理者は、ビジネスユニットとアプリチームに対し構築に失敗した際の対応に苦慮。CI/CDワークフローと連携しビルドパラメータと脆弱性検出結果を統合。

 

integrations-bamboo

Bamboo

Bambooプラグインを使用し脆弱性が多いアプリケーションのビルドを意図的に防止。

アトラシアンマーケットプレイスへ
logo_jenkins-2

Jenkins

Jenkins連携によりアプリケーションの脆弱性が多い場合、ビルド防止または不安定と表示。Contrastは脆弱性の数とその深刻度、ルールの種類などのパラメータを精査。

ドキュメントへ
integrations-azure-pipeline-logo

Azure Devops Pipeline

Azure DevOps連携により深刻度、脆弱性数、ルールに基づいて、ビルドを失敗または不安定と判断し、脆弱なアプリケーションの本番環境リリースを防止。

Azureマーケットプレイスへ
1200px-Circleci-icon-logo.svg

Circleci

Circle CIと連携によりアプリケーションに脆弱性がある場合、チームはビルドを失敗または不安定に分類。

Orbレジストリへ
github

github

GitHubパイプライン連携により、開発者がGitHub環境を利用してセキュアコーディング実現。

GitHubマーケットプレイスへ
red hat image-2

Red Hat

Red Hat OpenShift を用いて、クラウドネイティブなプロセスにセキュリティテレメトリと自動ポリシーゲートを組み込み。手動設定不要でオーバーヘッド無し。

Red Hatマーケットプレイスへ

ビルドシステム

脆弱性検出の自動化

integrations-maven

Maven

Mavenプラグインにより、統合テストまたは検証テスト中にアプリケーションの脆弱性検出。

ドキュメントへ
Gradle_logo

Gradle

Gradleプラグインにより、統合テストまたは検証テスト中にアプリケーションの脆弱性検出。

ドキュメントへ

SDK / Webhooks

カスタムサービスを構築し、重要なイベントを警告

Contrastは、SDKやWebhookを通じて、カスタムサービスと連携し脆弱性や攻撃の通知を受信。

 

java-logo-1

Java

Contrastプラットフォームを拡張するために、ContrastのAPIを直接使用せずJavaアプリケーションのカスタマイズや新機能を簡単に作成。

ソースコードへ
JavaScript-logo

Javascript SDK

JavaScriptを使用するアプリケーションはJavaScript SDKを使用してContrast プラットフォームを拡張可能。カスタムビルドサービスが新しいアプリケーションの脆弱性通知を受信。

ソースコードへ
Python-Symbol

Python

アプリケーションの脆弱性追跡のためにPythonアプリケーションとContrastを連携する必要が有り、Contrastは、Python SDKを通じて連携。

ソースコードへ
2048px-.NET_Logo.svg

.NET SDK

.NET Core SDKはContrastプラットフォームと連携し.NetアプリケーションはAPIを直接使用することなく、脆弱性データ取得。

ソースコードへ
integrations-webhook

Webhook

ContrastはWebhookと連携により、カスタムサービスはPOSTメッセージを受信した全てのURLの通知を受信可能。複数のイベントトリガーに対して任意の数のメタデータフィールド登録。

ドキュメントへ
CONTRAST-CLI

Contrast CLI

Contrast CLIでは脆弱なライブラリの特定、CVE深刻度に基づくビルドの失敗、ライブラリ間の依存関係や脆弱性の位置を示すための依存関係ツリー表示等実施。

ドキュメントへ

今すぐセキュアコーディング実現

Contrastセキュアコードプラットフォームのデモをご覧下さい。