課題

従来のアプリケーションセキュリティとコンプライアンス対応では、非常に多くのツールやセキュリティエンジニアのリソースを必要隣高いコストがかかるため、デジタルビジネスの速度に対応することは出来ません。

ソリューション

ソフトウェア開発のライフサイクル全体にわたり統一したアプリケーションセキュリティプラットフォームを展開し、脆弱性報告とその修正作業を簡素化します。Contrastはこれを次の方法で実現しています。
01

容易に拡張可能なエージェント方式により、実行中のアプリケーションにセキュリティを組み込み、開発の初期段階で脆弱性を検出し対応するシフトレフトを実現し、本番環境でも継続的かつ効果的に攻撃を防御します。

01

前後の事象やソースコードの詳細に基づいて、正確に脆弱性を検出するため、セキュリティの専門知識が無い開発者でも、脆弱性を修正することが出来ます。

01

PCI DSS、PCI SSF、NIST 800-53、サイバーセキュリティフレームワーク、HITRUSTなどの業界標準規制を継続的に検証し準拠出来ます。

Contrastプラットフォームによる包括的なアプリケーションセキュリティ機能により、組織の急成長を助け、最も重要なアプリケーションの脆弱性を保護します。

無制限のアプリケーションとAPI接続を保護するために、システム拡張時に手動ワークフローとプロセスで貴重な時間とリソースを浪費することは避けてください。

Contrast ASSESS (IAST)

Contrast Assessは企業がより安全なソフトウェアを開発するスピードをこれまで以上に加速させ拡大させます。優れた精度と自動化を実現し、CI / CDパイプラインやIDEとシームレスに連携します。この事によりセキュリティエンジニアがいなくても容易に拡張することが出来ます。

Contrast OSS (SCA)

Contrast OSS は、アプリケーションの実行時に実際にどのライブラリが使用されているかを検出します。開発パイプラインと連携してライセンスポリシーを制御し、追加のアプリケーションセキュリティツールを使用することなく自動保護や迅速な脆弱性修復を実施します。

Contrast PROTECT (RASP)

Contrast Protectは、アプリケーション実行時における自己防御(RASP)を強化し、ソフトウェアレイヤーの可視化を向上します。脆弱性への攻撃を継続的に阻止することも出来ます。従来のペリメータ防御(WAFやF/W)と違い、Contrast Protectは追加のリソースと時間を要することなく、本番環境のアプリケーションの拡張に合わせ保護出来る様になります。