Skip to content

IASTにより開発チームは継続的に脆弱性を検出し、優先順位を付けて修正出来るようになるセキュアーコーディング実現

faster-risks

機能テストによりセキュリティテスト実施

accurate

より多くの前後関係確認 =
高精度で検出

make-secureity

より高速にコード修正

AWSクラウドの中で迅速に構築されるアプリケーションは、より高い拡張性、迅速性、適応性を必要とします。アプリケーションセキュリティをDevOpsプロセスに追加し自動化させることで、GreenSkyは新しいサービスをより早く提供。

デビッド・バターワース
シニアDevSecOpsエンジニア

greenSky-current-logo
log4j-logo-white
Log4jに対応するContrast Assess

Contrast AssessはCVEや重大なインシデントが発生前にアプリケーションに潜む脆弱性検出

世界をリードするIAST

開発チームは開発段階で継続的に脆弱性検出し、優先順位を付けて修正することによりセキュアコーディング実現

application-stack-1

アプリケーション構成とフロー

アプリケーション詳細を可視化

アプリケーションのリスクを特定する為にソフトウェアのインベントリを管理。Contrastエージェントによりアプリケーション構成、コードツリー、メッセージフロー情報を可視化。Contrast Securityはアプリケーション構成上の主要コンポーネントの構成図を⾃動的⽣成しこの情報により、開発者はContrastが指摘した脆弱性をが迅速に修正。

developer-remediation
cs-assess-2

修正ガイダンス

コード毎の修正ガイダンスを提供

Contrastの革新的なセキュリティ診断は、コードのどこに脆弱性があり、それがどのように機能するかを正確に指摘するため開発者はセキュリティに関する知識が無くても、簡単に脆弱性を修正。

アプリケーション攻撃情報

UIとURLの情報による攻撃サーフェスマッピング

Contrast Assessは、SDLCのテスト段階で実行されるソフトウェアのURLとUIのマッピング情報を管理し、セキュリティチームによるContrast Assessの対応範囲確認だけでなく、開発者もテスト実施状況を迅速に把握。

cs-assess-3

セキュアコーディング実現のための参考資料

cs-devsecops-buyers-ebook

DevSecOps実践ガイド: アプリケーションセキュリティ

report-cover-01

資料: セキュリティ監視能力の欠如がアプリケーションセキュリティを阻害

cs-app-sec-platform-sb

Contrastアプリケーションセキュリティプラットフォーム: 最新ソフトウェアにおけるDevSecOpsの実現

Contrast Assessを体験

セキュリティリスク削減方法を実際のデモでご覧下さい。

Contrastセキュアコードプラットフォーム製品一覧

contrast-scan

Contrast Scan

高いスキャン精度で脆弱性を迅速に特定し修正

contrast-protect

Contrast Protect

既知および未知の脆弱性へのランタイム攻撃を高い精度で検知しブロック

contrast-oss

Contrast SCA

ソフトウェアサプライチェーンに使用されているオープンソースコードのテストと保護

contrast-serverless

Contrast Serverless

3クリックでサーバーレス環境全体の脆弱性を検出し修正