アプリケーションセキュリティは、単に「開発の停止」もしくはネットワーク機器に依存すべきではありません。これは、組織全体で統合された「常時稼働」によるアプローチで統合されなければなりません。プロセスの初期段階から安全なアプリケーションを開発する場合や既に本番環境にあるアプリケーションを保護する場合でも、セキュリティは全ての段階で対処し、初期段階より統合しなければなりません。
Contrastのスタックプログラム(CASLS: Contrast Application Security Lifecycle Stack)では、開発チームが既に使用しているツールを活用することで、ライフサイクルの全ての段階においてセキュリティ連携が簡単に実現出来ます。これによりプロセスのスピードが向上し、既に使用しているツールの価値が高まり、1回限りのセキュリティ・スキャンとネットワークのセキュリティ対策トレーニングを繰り返すサイクルを削減することが出来ます。
「自動保護ソフトウェアは、AWS上でのソフトウェアセキュリティへのアプローチを大きく進化させました。Contrast SecurityによりAWSのお客様は、アプリケーション層への攻撃を継続的に可視化して、新しい脅威を直ぐに察知し防御することが出来るようになりました。」
-- ロヒト・グプタ
Amazon Web Services社 セキュリティ部門グローバルセグメントリーダー
プレミアアライアンス
Contrast Securityは、Amazon Web Servicesパートナーネットワークのアドバンストパートナーです。AWS上に構築されたバックエンドだけでなく、AWSのオファリングや製品認定を取得しており、ContrastはAWSが提供するあらゆるアプリケーションに対応しています。
IBMは最高のCloud Foundryパートナーであり、Contrast Securityは、IBMのソリューションをサポートする唯一のWebアプリケーションのセキュリティソリューションプロバイダーです。 ContrastのエージェントはIBM BlueMixビルドパックに含めることができ、開発の初期段階からクラウドセキュリティ対策を実施出来ます。
IBMへのContrastの統合についての詳細へ >>
ContrastとVisual Studio Team Services(VSTS)またはTeam Foundation Server(TFS)の脆弱性データを統合することにより、チケットを自動生成し、開発チームのコメントを同期して、顧客アプリケーションに通知出来ます。
Contrastは、Microsoft Azureクラウドサービス上でも、Microsoft .NETによるアプリケーションの開発、テスト、実行時のセキュリティ対策をサポートします。
Pivotalとの統合により、クラウドに移行するお客様は簡単にセキュリティ対策を実現できます。 Contrastのエージェントは、クラウドネイティブのPivotal Platformビルドパックで利用可能です。これにより、アプリケーションのライフサイクルの初期段階よりセキュリティ対策を開始することが出来ます。Pivotal Platform向けのContrast Security Service Brokerを使用すると、開発と運用の両方においてリアルタイムで脆弱性情報を検出し、アプリケーションを攻撃から守ることが出来ます。
ContrastのアプリケーションセキュリティプラットフォームはIAST、SCA、およびRASPの3製品に渡って、他のあらゆるアプリケーションセキュリティプラットフォームの中で最も多くの言語に対応し、さらに30ものツールとの連携を備えています。
Contrast Securityはアプリケーションセキュリティにおけるリーディングカンパニーです。Webアプリケーションの開発段階でアプリケーションに潜む脆弱性を高精度で解析し、本番環境では外部からの攻撃を迅速に検知しブロックすることが出来ます。
特許取得済み技術「ディープセキュリティ・インスツルメンテーション」により、企業はソフトウェア開発ライフサイクル(SDLC)への展開を簡単且つ迅速に実現します。従来の非効率的なアプリケーションセキュリティ(SAST、DASTおよびWAF)から完全に置き換えることにより、時間やコストを消費する脆弱性スキャンの排除やインフラ業務、セキュリティエンジニアのリソースを軽減します。Contrastのアプリケーションセキュリティは、SDLCを加速し、未知の脅威からアプリケーションを保護しながらビジネスの成長を促進します。