BG-pattern-2

ペネトレーション・テスト自動化によるコスト削減

自動ペンテスト

ペンテストの自動化

Contrast Assess はペンテスト工程の一部要素を自動化し継続的に脆弱性検出します。ContrastSecurityで一般的な脆弱性に対処することによりペンテストのテスターはビジネスロジックの欠陥などより複雑な脆弱性に集中できる様になります。

自動ペンテストを必要とする担当部署

CISOs:コスト意識が高く手動のセキュリティペンテストを安いコストでなるべく多く実現

アプリケーション・セキュリティチーム: 多層のセキュリティを提供し複数のソースから得られる結果を検証
DevOps チーム: 従来のツールに伴う誤検出を削減のためアプリケーションセキュリティ必要
"レッドチーム":アプリケーション内に存在する脆弱性をハイライトする詳細「ロードマップ」必要

提供するソリューション — CONTRAST ASSESS

Contrast Assess はペンテストを継続的に自動化
ASSESS WHITEPAPER

手動ペンテストが 
抱える問題

ペネトレーション・テストのテスターは、自動化ツールでも容易に検出できるような一般的な脆弱性 (SQLインジェクション、クロスサイトスクリプティング、バッファオーバーフロー) の特定に時間を費すことを余儀なくされています。ペネトレーション・テストのエキスパートの労力を削減するには専門技術や専門知識を大いに必要とする複雑な脆弱性 (例:ビジネスロジックの欠陥) 特定に集中させるとよいでしょう。

ペネトレーションテストにCONTRASTSECURITYを活用

Contrast Assessの詳細を理解する

Contrast Assessは一般的な脆弱性の特定と検証を効率化することにより、従来の手動ペネトレーションテストを補完します。Contrast Assessはダッシュボードにアクショナブルな情報をハイライト表示するため、ペネトレーションテストのテスターやアプリケーション・セキュリティチーム、開発チーム、レッドチームが脆弱性を特定し修復できるようになります。

定期的に実施する手動ペネトレーションテストとは異なりContrastSecurityは連続して動作するためソフトウェアの新規リリースの度にテストを実施可能です。Contrast Assessを手動ペネトレーションテストと併用すればセキュリティ体制は強化されリスクも削減します。

Contrast Assess の製品紹介ページ
cta-bg.png

デモと概要の短編動画を見る

ContrastSecurityのソフトウェア自己防衛機能を見て、ディープセキュリティ計測によるアプリケーションスタック内部の詳細の可視化をご確認ください。
Watch the Demo