Contrast Assessはアプリケーションにインテリジェント・エージェントを展開しアプリケーション内部からリアルタイムでコード分析を実施しています。この優れたエージェントによりカスタムコードとOSSライブラリの脆弱性を検知することが出来ます。他のツールとの比較も説明します。
従来のアプリケーション・セキュリティ・テストソリューションとは異なり、Contrastはアプリケーションセキュリティのエキスパートに頼らずに高い精度で脆弱性を検出します。この精度はContrast Securityの特許取得済みディープセキュリティ検知技術によるもので、本技術は最も効果の高いインタラクティブ (IAST)、静的 (SAST)、動的 (DAST) などアプリケーションセキュリティテスト技術、ソフトウェア構造分析 (SCA)、コンフィグレーション分析と連携して高精度で脆弱性を検知します。
Contrast Securityは、いつでもどこでもソフトウェアの実行中に正確な脆弱性とコンプライアンス・リスク情報を継続的に検知します。開発やQA、セキュリティチームはソフトウェアの開発やテスト中に結果を取得し修復が最も簡単で安価となるソフトウェアライフサイクルの初期段階にセキュリティの欠陥を見つけ出し、修正できるようになります。
Contrast Securityは、ソフトウェアライフサイクルや開発チームや運用チームが既にご使用のツールセットにシームレスに連携します。IDE、ChatOps、問題管理システム、CI/CDツールやRESTful APIとのネイティブ連携も含まれます。このシームレスな連携により、Contrast Securityはアジャイル、DevOpsやコンテナ、マイクロサービス、API、クラウドネイティブ等をはじめとする最新のソフトウェアアーキテクチャやデプロイモデル等、最新のソフトウェア開発技術との組み合わせに最適です。
Contrast Securityは、アプリケーションセキュリティを各アプリケーションに計装するため拡張性を持ち、セキュリティとコンプライアンスの評価をアプリケーションポートフォリオ全体に提供します。実行中のアプリケーションはすべて並行して継続的に結果を出します。このモデルは、ヒトという、余計なステップを追加しスケールできない要素であるアプリケーションエキスパートを要するレガシーのアプローチとは大きく異なります。
assess-development開発ソフトウェアが、セキュアであるとの認識に立って、自信をもってアジャイルにお客様が望むスピードでリリースします。連続的に生成され、ChatOps、問題管理システム、メール、IDE等お好みのチャネルで配信される正確な結果を手にしてください。
Contrast Assess は、正確、連続的で自動化されているため、ガバナンスと監視に集中できます。マイクロサービス、API、コンテナやクラウドで実行するように構築されたソフトウェアと完璧に動作します。不正確なセキュリティ製品を微調整する時間の無駄はなくなります。
アプリケーションセキュリティを幅広いネイティブ連携やRESTful APIによって、貴社の CI/CD環境に組み込んでください。Contrast Assess はアジャイルとDevOpsのために、ゼロから構築された唯一のアプリケーションセキュリティツールです。
新しい時代の自動防御ソフトウェアを体感するために、ぜひライブデモをお申し込みください。
.svg "CS%20Logo%20(white)")
Contrast SecurityはWebアプリケーションに対するサイバー攻撃を防御するセキュリティ技術における世界有数のソリューションプロバイダーです。Contrast Securityは、エージェントをアプリケーションサーバーにインストールするだけで、脆弱性検知や攻撃防御を自動化する特許取得済み「ディープセキュリティ・インスツルメンテーション」という画期的な技術を有しています。ContrastSecurityによりお客様は全社のWebアプリケーション開発から、その本番環境の運用まで安全に保護することが出来ます。
