Contrast Assessはソフトウェアに脆弱性検出機能を実装し、セキュリティホールを自動的に特定する革新的なアプリケーションセキュリティ・テストツールです。
Contrastエージェントが、アプリケーション内部でコードを監視して脆弱性を報告するため、開発者はセキュリティエンジニアの手を借りずに脆弱性を検出し修正することが出来ます。セキュリティチームはガバナンスなどより難しい課題に集中出来ます。
コードをアプリケーション内部からリアルタイム分析します。このエージェントによるセキュリティの自動化により開発者やセキュリティチームの手を煩わせる誤検知を最小限に抑えます。
Contrast Assess は、チャットツール、チケット管理システム、CI/CDツール、RESTful APIとのネイティブ連携をはじめ開発・運用でご利用中のツールとシームレスに連携出来ます。
脆弱性検出結果は継続的に報告されるため、開発チームは迅速にソフトウェアをリリースしアジャイル対応出来ます。
Contrast Assessはアプリケーションにインテリジェント・エージェントを展開しアプリケーション内部からリアルタイムでコード分析を実施しています。この優れたエージェントによりカスタムコードとOSSライブラリの脆弱性を検知することが出来ます。他のツールとの比較も説明します。
従来のアプリケーション・セキュリティ・テストソリューションとは異なり、Contrastはアプリケーションセキュリティのエキスパートに頼らずに高い精度で脆弱性を検出します。この精度はContrast Securityの特許取得済みディープセキュリティ検知技術によるもので、本技術は最も効果の高いインタラクティブ (IAST)、静的 (SAST)、動的 (DAST) などアプリケーションセキュリティテスト技術、ソフトウェア構造分析 (SCA)、コンフィグレーション分析と連携して高精度で脆弱性を検知します。
Contrast Securityは、いつでもどこでもソフトウェアの実行中に正確な脆弱性とコンプライアンス・リスク情報を継続的に検知します。開発やQA、セキュリティチームはソフトウェアの開発やテスト中に結果を取得し修復が最も簡単で安価となるソフトウェアライフサイクルの初期段階にセキュリティの欠陥を見つけ出し、修正できるようになります。
Contrast Securityは、ソフトウェアライフサイクルや開発チームや運用チームが既にご使用のツールセットにシームレスに連携します。IDE、ChatOps、問題管理システム、CI/CDツールやRESTful APIとのネイティブ連携も含まれます。このシームレスな連携により、Contrast Securityはアジャイル、DevOpsやコンテナ、マイクロサービス、API、クラウドネイティブ等をはじめとする最新のソフトウェアアーキテクチャやデプロイモデル等、最新のソフトウェア開発技術との組み合わせに最適です。
Contrast Securityは、アプリケーションセキュリティを各アプリケーションに計装するため拡張性を持ち、セキュリティとコンプライアンスの評価をアプリケーションポートフォリオ全体に提供します。実行中のアプリケーションはすべて並行して継続的に結果を出します。このモデルは、ヒトという、余計なステップを追加しスケールできない要素であるアプリケーションエキスパートを要するレガシーのアプローチとは大きく異なります。
assess-development開発ソフトウェアが、セキュアであるとの認識に立って、自信をもってアジャイルにお客様が望むスピードでリリースします。連続的に生成され、ChatOps、問題管理システム、メール、IDE等お好みのチャネルで配信される正確な結果を手にしてください。
Contrast Assess は、正確、連続的で自動化されているため、ガバナンスと監視に集中できます。マイクロサービス、API、コンテナやクラウドで実行するように構築されたソフトウェアと完璧に動作します。不正確なセキュリティ製品を微調整する時間の無駄はなくなります。
アプリケーションセキュリティを幅広いネイティブ連携やRESTful APIによって、貴社の CI/CD環境に組み込んでください。Contrast Assess はアジャイルとDevOpsのために、ゼロから構築された唯一のアプリケーションセキュリティツールです。
Contrast Securityはアプリケーションセキュリティにおけるリーディングカンパニーです。Webアプリケーションの開発段階でアプリケーションに潜む脆弱性を高精度で解析し、本番環境では外部からの攻撃を迅速に検知しブロックすることが出来ます。
特許取得済み技術「ディープセキュリティ・インスツルメンテーション」により、企業はソフトウェア開発ライフサイクル(SDLC)への展開を簡単且つ迅速に実現します。従来の非効率的なアプリケーションセキュリティ(SAST、DASTおよびWAF)から完全に置き換えることにより、時間やコストを消費する脆弱性スキャンの排除やインフラ業務、セキュリティエンジニアのリソースを軽減します。Contrastのアプリケーションセキュリティは、SDLCを加速し、未知の脅威からアプリケーションを保護しながらビジネスの成長を促進します。