Contrast SCAN

パイプラインネイティブ
静的解析
 

Contrast Scan

CI/CD対応パイプラインネイティブ静的解析
高精度な解析

新しく開発された検出アルゴリズムとリスクベースに基づいたルールセットにより高精度で 危険性の高い脆弱性を検出。企業は限られたセキュリティエンジニアをより重要な脆弱性対応に 活用可能。

対応可能なガイダンス

CONTRAST SCANは、開発者にとって解り易い「修正方法」のガイダンス機能を持っています。事象の前後関係を網羅した正確な結果により、単純なコード変更としてフレーム化され、その場の修正のみでなく、将来的に開発者がセキュアコーディング出来るよう解りやくす説明されています。これにより、開発チームはセキュリティに関する深い専門知識が無くても効率化可能。

10 倍のスキャンスピード

セットアップ、スキャン、トリアージを1ステップで完了出来ます。精度を損なう事無くスキャンを高速化し、CI/CDパイプラインとシームレスに連携。

主な特長

SAST_Scan_デマンドドリブン方式_リスクベース解析
デマンドドリブン方式
リスクベース解析
高精度

画期的なデマンドドリブン方式のアルゴリズムによって強化された静的解析エンジンで、リスクの無い脆弱性を無視して、悪用される可能性のある重要な脆弱性のみをピンポイントで特定。その結果、「Contrast Scan」はスキャンの実行時間を 10 分の1に短縮。

SAST_Scan_詳細な修正ガイダンス
詳細な修正ガイダンス
脆弱性を直ちに特定し、すぐに対応可能な脆弱性データ

コントラストスキャンは、比類のない速度と精度により、最も重要な攻撃ベクトルにフォーカス可能。プルリクエスト・ワークフロー、CIビルド、スケジュールされたケイデンスと連携し、セキュリティの専門知識を必要としないコードレベルの修正ガイダンス作成。

SAST_Scan_ネイティブに統合
ネイティブに統合
セキュリティに関する脆弱性に対応

ネイティブIDE、ビルドおよびバグ追跡ツールのプラグインが、品質のバグと同様にセキュリティ解析結果を連携。さらに、ContrastのCI / CD統合は、セキュリティ品質に閾値を設定し脆弱性の未対応や非準拠の場合、ビルド実行され本番環境に移行される事はありません。

アプリケーションの脆弱性検出は複雑ですがCONTRAST SECURITYは簡素化されています。

パイプラインネイティブな静的コード解析がDevSecOpsプロジェクトへもたらす効果を確認。