contrast assess

インタラクティブアプリケーションセキュリティテスト (iast) ソリューション
Webアプリケーション開発のためにデザインされた次世代型アプリケーションセキュリティ

アジャイル対応を維持しながら、企業をリスクに晒すことなく、重要なビジネスに集中することが出来ます。 

Contrast Assessはソフトウェアに脆弱性検出機能を実装し、セキュリティホールを自動的に特定する革新的なアプリケーションセキュリティ・テストツールです。

DEVOPSのスピードで脆弱性検出
様々なツールと連携すればインストール後、数分でセキュリティ問題を解決出来ます。

Contrastエージェントが、アプリケーション内部でコードを監視して脆弱性を報告するため、開発者はセキュリティエンジニアの手を借りずに脆弱性を検出し修正することが出来ます。セキュリティチームはガバナンスなどより難しい課題に集中出来ます。

高精度な脆弱性検出
Contrast Assessは、アプリケーションにスマートセンサを組み込んだインテリジェントエージェントにより脆弱性を自動的に検出します。

コードをアプリケーション内部からリアルタイム分析します。このエージェントによるセキュリティの自動化により開発者やセキュリティチームの手を煩わせる誤検知を最小限に抑えます。

アプリケーションセキュリティを統合し簡素化
様々なツールと連携すればインストール後、数分でセキュリティ問題を解決することが出来ます。

Contrast Assess は、チャットツール、チケット管理システム、CI/CDツール、RESTful APIとのネイティブ連携をはじめ開発・運用でご利用中のツールとシームレスに連携出来ます。

ポートフォリオ全体で継続的に活用
Contrast Assess は、アプリケーションポートフォリオ全体の脆弱性を管理することが出来ます。

脆弱性検出結果は継続的に報告されるため、開発チームは迅速にソフトウェアをリリースしアジャイル対応出来ます。

Book

IASTによる脆弱性検出

Contrast Assessはアプリケーションにインテリジェント・エージェントを展開しアプリケーション内部からリアルタイムでコード分析を実施しています。この優れたエージェントによりカスタムコードとOSSライブラリの脆弱性を検知することが出来ます。他のツールとの比較も説明します。

CONTRAST ASSESS
の導入効果

ContrastSecurityは市販されているアプリケーション・セキュリティ・ツールの中で最も正確、迅速かつ拡張可能なソリューションです。
Img-1

正確性

従来のアプリケーション・セキュリティ・テストソリューションとは異なり、Contrastはアプリケーションセキュリティのエキスパートに頼らずに高い精度で脆弱性を検出します。この精度はContrast Securityの特許取得済みディープセキュリティ検知技術によるもので、本技術は最も効果の高いインタラクティブ (IAST)、静的 (SAST)、動的 (DAST) などアプリケーションセキュリティテスト技術、ソフトウェア構造分析 (SCA)、コンフィグレーション分析と連携して高精度で脆弱性を検知します。

img--6

継続性

Contrast Securityは、いつでもどこでもソフトウェアの実行中に正確な脆弱性とコンプライアンス・リスク情報を継続的に検知します。開発やQA、セキュリティチームはソフトウェアの開発やテスト中に結果を取得し修復が最も簡単で安価となるソフトウェアライフサイクルの初期段階にセキュリティの欠陥を見つけ出し、修正できるようになります。

img-5

連携性

Contrast Securityは、ソフトウェアライフサイクルや開発チームや運用チームが既にご使用のツールセットにシームレスに連携します。IDE、ChatOps、問題管理システム、CI/CDツールやRESTful APIとのネイティブ連携も含まれます。このシームレスな連携により、Contrast Securityはアジャイル、DevOpsやコンテナ、マイクロサービス、API、クラウドネイティブ等をはじめとする最新のソフトウェアアーキテクチャやデプロイモデル等、最新のソフトウェア開発技術との組み合わせに最適です。

Img-3

拡張性

Contrast Securityは、アプリケーションセキュリティを各アプリケーションに計装するため拡張性を持ち、セキュリティとコンプライアンスの評価をアプリケーションポートフォリオ全体に提供します。実行中のアプリケーションはすべて並行して継続的に結果を出します。このモデルは、ヒトという、余計なステップを追加しスケールできない要素であるアプリケーションエキスパートを要するレガシーのアプローチとは大きく異なります。

英国最大の政府機関でCONTRAST ASSESSを導入した際、プロジェクトチームはアプリケーションセキュリティの知識が組み込まれた強力なデバッグエージェントを利用している様に感じました。
デクラン・オリオーダン
TESTING IT社 セキュリティテストマネージャー

新しいソフトウェア対応
セキュリティモデル

development
開発

assess-development開発ソフトウェアが、セキュアであるとの認識に立って、自信をもってアジャイルにお客様が望むスピードでリリースします。連続的に生成され、ChatOps、問題管理システム、メール、IDE等お好みのチャネルで配信される正確な結果を手にしてください。

セキュリティ
セキュリティ

Contrast Assess は、正確、連続的で自動化されているため、ガバナンスと監視に集中できます。マイクロサービス、API、コンテナやクラウドで実行するように構築されたソフトウェアと完璧に動作します。不正確なセキュリティ製品を微調整する時間の無駄はなくなります。

運用
運用

アプリケーションセキュリティを幅広いネイティブ連携やRESTful APIによって、貴社の CI/CD環境に組み込んでください。Contrast Assess はアジャイルとDevOpsのために、ゼロから構築された唯一のアプリケーションセキュリティツールです。

アプリケーションの検証は複雑ですが、CONTRAST SECURITYが簡素化します。

新しい時代の自動防御ソフトウェアを体感するために、ぜひライブデモをお申し込みください。