機能説明 

Contrast CEは、Javaアプリケーション、.NET Core (.NET Framework対応も近日リリース) APIに「常時」IASTRASPSCAを提供する無償で完全装備のアプリケーションセキュリティプラットフォームです。ContrastSecurityは、スキャナやファイアウォールではなく、AppDynamicsやNewRelicのセキュリティ版のように、実行中のアプリケーションの内部から機能します。このアプリケーションはレガシーのアプリケーションセキュリティ・ツールよりも簡単で迅速、かつ高精度です。

攻撃から防御

パワフルな ランタイムアプリケーション自己防衛 (RASP) により、本番環境でセキュリティ上のバグが悪用されるのを防御。

 

カスタムコードを評価

迅速に高精度のインタラクティブ・アプリケーション・セキュリティ・テスト (IAST) によりOWASP Top 10のセキュリティリスクをはじめ、貴社のカスタムコードに含まれるバグ (脆弱性) を検出。

 

セキュアなオープンソースソフトウェア

継続的なインベントリとソフトウェア構造分析 (SCA) により、オープンソース・ソフトウェアのライブラリやフレームワークのセキュリティを保証。

開始する

  1. 無料アカウントを登録
  2. Contrastエージェントをアプリケーションに追加
  3. お試しください!

Create Free Account

主な連携先

  • 開発
    CS CE Page V1 CS CE Page V1 (1) CS CE Page V1 (2) CS CE Page V1 (5) CS CE Page V1 (4) CS CE Page V1 (3) CS CE Page V1 (6)
  • テスト
    gradle jenkins maveen bamboo junit
  • QA
    jira threadfix bugzilla serena
  • 運用
    splunk arcsight log-rythem pager-duty even-vault
  • 対応済み環境
    amazon pivotal azure docker CS CE Page V1 (7)

製品開発の背景

ほとんどの企業や組織が基本的なアプリケーションセキュリティも実行できず、全ての個人の財務、医療、その他のデータがリスクに晒されるなど世界はソフトウェアセキュリティの危機に直面しています。企業は開発チームにセキュリティ対応を任せることが出来ないため希少なセキュリティエンジニア、動きが鈍く精度の低いツール、SDLCの終盤に行われる長い複雑なレビュープロセスに頼らざるを得ません。

支払い能力の有無を問わず大小さまざまな全ての企業に最新のセキュリティツールを提供するためContrastSecurityは2018年にJavaアプリケーション、.NET Core (.NET Framework対応も近日リリース) APIに「always on」のIASTRASPSCAを無償アプリケーション・セキュリティプラットフォームとしてコミュニティエディションをリリースしました。