重要なプラットフォーム

Icon_01
デジタル変革に不可欠な開発スピード

最新のソフトウェア開発は、ビジネスのスピードに合わせなければなりません。しかし従来のアプリケーションセキュリティツールは其々の連携が出来ない為、運用が複雑になりソフトウェア開発のライフサイクルの遅延を発生させてしまいます。Contrastの統合されたプラットフォームにより、簡単に統合および運用が出来る様になります。

Icon_02
最良の分析手法による脆弱性の優先順位付け
従来のアプリケーションセキュリティツールは、ワンパターンな脆弱性検出および修正ガイダンスのため、非効率的でコストがかかります。Contrastは優れた分析を自動化出来るため、効率化を図り、正確な診断結果を得ることが出来ます。
Icon_03
ソフトウェアに不可欠なセキュリティの可観測性
様々なアプリケーションツールの組み合わせによる情報収集では、アプリケーションの攻撃対象の絞り込みは非常に困難です。Contrastは、セキュリティチームと開発チームの両方にがリスク管理と運用効率向上出来る様、一元化された可観測性を備えています。

Contrastのプラットフォームは、ビジネスのイノベーションの速度を損なうことなく、安全なソフトウェアを提供します。

エージェントを通してセンサーが実行時にコードに組み込まれ継続的に監視します

このエージェントは、非常に高い精度でカスタムコードの重大な脆弱性を検出します。

さらに、オープンソースライブラリを確認・収集し、既知の重大な脆弱性も特定します。

このエージェントは、本番環境のアプリでも継続的に使用され、WAFなどの従来のソリューションが見逃す可能性のある重要な攻撃を特定できます。

Contrastのエージェント型プラットフォームは、継続的な監視を効果的に実施し、SDLC全体を通じて脆弱性の特定と攻撃の防止を自動化します。セキュリティと開発のニーズを満たすプラットフォームです。

必要な規模でビジネスのアプリケーションエコシステム全体にわたって包括的なセキュリティを提供します。

1

エージェントを通してセンサーが実行時にコードに組み込まれ継続的に監視します

2

このエージェントは、非常に高い精度でカスタムコードの重大な脆弱性を検出します。

3

さらに、オープンソースライブラリを確認・収集し、既知の重大な脆弱性も特定します。

4

このエージェントは、本番環境のアプリでも継続的に使用され、WAFなどの従来のソリューションが見逃す可能性のある重要な攻撃を特定できます。

5

Contrastのエージェント型プラットフォームは、継続的な監視を効果的に実施し、SDLC全体を通じて脆弱性の特定と攻撃の防止を自動化します。セキュリティと開発のニーズを満たすプラットフォームです。

platform-page_scale-ecosystem_61820

必要な規模でビジネスのアプリケーションエコシステム全体にわたって包括的なセキュリティを提供します。

開発者のパイプラインとツールへのシームレスな統合

ContrastのアプリケーションセキュリティプラットフォームはIAST、SCA、およびRASPの3製品に渡って、他のあらゆるアプリケーションセキュリティプラットフォームの中で最も多くの言語に対応し、さらに30ものツールとの連携を備えています。

その他ツールへの拡張用API

チャットツール

IDEツール

CI/CDツール

バグ管理ツール

プラットフォーム (XaaS/Dockerなど)

DEV

SEC

OPS

対応プログラミング言語

インシデント管理ツール

SIEMツール

DEV

DEVインテグレーション

SEC

プラットフォーム

対応言語

OPS

OPSインテグレーション

プラットフォーム内の各ソリューションは、ソフトウェア開発ライフサイクルとセキュリティ要件を満たすように設計されています

最高品質による力と効率をシームレス統合の敏捷性と組み合わせます

CONTRAST SCAN (SAST)

Contrast Scanは、パイプラインネイティブな静的解析によって、高速かつ高精度にセキュアコーディングを実現します。Contrast Scanは、登場してから15年が経つSAST型の脆弱性テストに新たなアルゴリズムを用いて精度向上しました。さらに10倍のスキャンスピードを実行出来るため、修正スピードが45倍向上しアプリケーションセキュリティを30%効率化することが出来ます。

Contrast ASSESS (IAST)

Contrast Assessは、エージェント方式によりセキュリティセンサをCI / CDパイプラインに直接埋め込みます。アプリケーションとAPIに潜むソフトウェアの脆弱性の修復を自動的に特定、診断、検証し、セキュリティの専門知識無しに開発サイクルを加速化します。

Contrast SCA (OSS)

Contrast SCA は、アプリケーションの実行時に実際にどのライブラリが使用されているかを直接測定できる、唯一のソリューションです。これにより、すべてのオープンソースコンポーネントとその依存関係の包括的な見解が確立されます。Contrast SCAはCI/CDパイプラインに組み込まれ、ポリシーベースで制御しリスクを管理します。

Contrast Protect (RASP)

Contrast Protectは、アプリケーションの本番運用時に内部より分析し、脆弱性への攻撃を防止および確認する機能を継続的に提供します。これにより、既知の攻撃とゼロデイ攻撃の両方を継続的に検出して保護すると同時に、貴重な修復時間を浪費する誤検知を排除できます。