Contrast SCA

オープンソース・ソフトウェアのセキュリティ対応およびコンプライアンス対応の自動化

開発から本番までオープンソース・ソフトウェアのリスク管理出来るDevOpsソリューション

開発チームがオープンソースを安全に使えるようにし、迅速なリスク対応で企業を確実に保護

Contrast SCAにより、開発の全工程でアプリケーションのセキュリティ対応とコンプライアンス対応出来ます。本番環境でも継続的に監視して、オープンソース・ソフトウェアのリスク管理を自動化します。Contrast Securityは脆弱なコンポーネントを検出し、アプリケーションがそのコンポーネントを実際に使用しているか否かを判別し、ランタイムの脆弱性悪用を防止することが出来る唯一のソリューションです。

エンドツーエンドでの自動化
既存のワークフローで使える完全自動化ソリューション

Contrast Securityは、アプリケーション内部のオープンソースの依存関係を自動的に分析し、重要なバージョン管理や利用情報により、SDLCのどこかでリスクやポリシー違反が検出された時にアラートを発信します。本番環境においては、アプリケーションで使用されているオープンソースを対象とした攻撃を自動的に検知し、ブロックし、アラートを発信します。この攻撃情報はセキュリティチームや開発チームが既に使用しているツールを通じて全てリアルタイムで共有されるため、迅速な対応が可能になります。

ランタイム環境の評価と防御
従来のソフトウェア構造分析(SCA)との違い

課題を早期に把握し、迅速に修復して、攻撃をブロックします。従来型のSCAツールとは異なり、Contrast Securityは、アプリケーション内で実際に使破れているコンポーネントを正確に特定します。この優れた機能により、脆弱性の修正に対し優先度に基づいて対応することが出来ます。リスクの自動検出に加え、ランタイム環境の保護も出来る為、脆弱なオープンソースへの攻撃を自動的に監視し、ブロックして本番環境における脆弱性の悪用を防ぎます。

組織全体の継続的な可視化
開発環境から本番環境まで常時監視

Contrast SCAはアプリケーションポートフォリオを継続的に監視し、アプリケーションで利用されているオープンソースソフトウェアを最新且つ安全なバージョンに保つことが出来ます。脆弱性やリスクに関するインテリジェンスを、アプリケーション、サーバや環境に自動的にマッピングするため、組織全体においてOSSライブラリーが何処で実行され、どのOSSライブラリーを監視するべきか常に把握出来ます。

インテリジェンスの自動更新
ソフトウェアリスク・インテリジェンスを自動更新

Contrastを使用すると、新しいインテリジェンスとポリシーが、通常実施されるCI / CDワークフローと並行して実行される継続的評価によって自動的に適用されます。これにより、コードリポジトリのスキャンや再スキャンが不要になります。 開発者環境の脆弱性とライセンスリスクの早期検出、CI / CDパイプライン全体での継続的な検証、本番環境での監視により、組織は常に保護されます。

エージェントのインストール一回のみ
オープンソースとカスタムコードを単一ソリューションで対応

Contrast SCAは、オープンソースの依存関係とカスタムコードの脆弱性を単一の評価工程で検出できる唯一のソリューションです。複数ツールを実装したり、様々な分析エンジンの調整を行ったり、脆弱性を相関付けたりする必要はありません。一度デプロイすれば、ソフトウェアリスクの全体像を即座に可視化出来ます。

book-oss

CONTRAST SCAによるオープンソースリスク管理の自動化について

CONTRAST SCAは、アプリケーションをスマートセンサーで計測するため、インテリジェントエージェントをデプロイしてアプリケーション内部からリアルタイムでコードを分析することが可能です。この製品概要では、計測によって脆弱性や危険なライブラリを見つけ出す方法や他のセキュリティテスト手法との違いをご理解頂けます。

CONTRAST SECURITY
の導入効果

Contrast Securityは、市販されている最も正確、迅速かつ拡張可能なアプリケーションセキュリティ・ソリューションです。
img-7

インベントリ

アプリケーション、サーバー、および環境にマップされたオープンソースコンポーネントの組織全体におけるインベントリを自動的に作成および維持し、何がどこで実行され、何を保護すべきかを特定します。

img-8

継続性

Contrast OSSのコンポーネントは、アプリケーションポートフォリオを継続的に評価し、オープンソースのライセンスによるリスクだけでなく、既知の脆弱性および未知の脆弱性を検知します。

img-9

リアルタイム

SDLC全体でカスタムポリシーを設定して自動的に適用し、セキュリティチームと開発チームにリアルタイムのフィードバックを提供します。

img-10

拡張性

脆弱なオープンソースコンポーネントが実際にアプリケーションで使用されているかどうかを正確に特定することにより、本当に重大な脆弱性に対する修正作業に優先順位を付けます。

img-11

可視性

本番アプリケーションを継続的に監視し、脆弱なオープンソースコードへの攻撃をブロックして、実行時の悪用を防ぎます。

Asset 1-2

自動化

脆弱性、OSSライセンス情報、およびその他のライブラリメタデータのリアルタイムの相関関係をインベントリ内のコンポーネントに提供します。

最新のソフトウェアのための
最新のセキュリティモデル

開発
開発

開発ソフトウェアが、セキュアであるとの認識に立って、自信をもってアジャイルにお客様が望むスピードでリリースすることが可能です。連続的に生成され、ChatOps、問題管理システム、メール、IDE等、任意のチャネルで正確な結果が配信されます。

セキュリティ
セキュリティ

Contrast ASSESSは、正確かつ継続的であり自動化されているため、ガバナンスと監視に集中できます。マイクロサービス、API、コンテナやクラウドで実行するように構築されたソフトウェアと完璧に動作します。不正確なセキュリティ製品を微調整する時間の無駄はなくなります!

運用
運用

アプリケーションセキュリティを幅広いネイティブ連携やRESTful APIによって、CI/CD環境に組み込んでください。Contrast Assess は、アジャイルとDevOpsのために、ゼロから構築された唯一のアプリケーションセキュリティツールです。

アプリケーションの検証は複雑ですが、CONTRAST SECURITYが簡素化します。 

新しい時代の自動防御ソフトウェアを体感するために、ぜひライブデモをお申し込みください。