DevOps対応の課題

従来のアプリケーションセキュリティツールは、開発ワークフローと連携出来ていないため開発効率の低下を招き、さらにセキュリティエンジニアの対応が必要となるため開発担当者は過検知の調査に時間を費やしています。

ソリューション

アプリケーションのセキュリティを自動化し、ソフトウェア開発ライフサイクルに完全統合することで、脆弱性と攻撃管理を効率化を図ります。Contrastのプラットフォームにより次の方法で実現します。
01

実行中のアプリケーションにエージェントを組み込むことにより、継続的のスタックファイルラインおよびコードレベルで可観測性を実現し、開発者が検出された脆弱性の優先順位に基づいて重要な問題から修正出来る様になります。

01

CI / CDパイプラインとシームレス且つ継続的に正確なフィードバックを提供することで、開発者は、セキュリティ修正の為に「インターフェイスを追加」する必要はありません。

01

開発者が理解できる言葉で脆弱性の修正方法を提示するので、開発者は容易に対応出来ます。

Contrastのプラットフォームによりソフトウェア開発リリースサイクルを高速化し、本番環境のソフトウェアの保護も実現します。

DevOpsは、不必要で時間のかかるセキュリティスキャンやノイズの多い誤検知およびセキュリティエンジニアの工数削減により実現出来ます。

Contrast ASSESS (IAST)

Contrast Assessは、カスタムコードとオープンソースコードをエージェントによりアプリケーションスタックの全ての脆弱性を継続的に監視します。検出された脆弱性は開発者に直ぐに報告されます。Always-onのアプリケーションセキュリティのためにアプリケーション実行時に脆弱性とその修復方法を自動的に報告します。

Contrast OSS (SCA)

診断テスト時の結果しか利用出来ない一般的なSCAツールとは異なり、Contrast OSSは、エージェントにより実行時にオープンソースライブラリとフレームワークを継続的に診断します。 開発者は、OSS脆弱性対応の為に複数のツールを使用する必要はありません。管理の為のスキャンや追加のプロセスは不要です。

Contrast PROTECT (RASP)

Contrast Protectは、ランタイムアプリケーションの自己防御機能により開発者に一貫性があり予測可能な展開とランタイムの修正方法を提供します。 開発者にとってかなりの時間を浪費する可能性のある本番環境の防御後に、パッチ適用およびコード修正を実施することが出来ます。