banner-ptrn.png

ソースコードレベルでのセキュリティ対応

 DEVOPSセキュリティツールによるデプロイ迅速化、安全なビルド、常時監視

START FREE TRIAL

CONTRAST SECURITYのご紹介
: DEVOPS 対応のセキュリティ
devops-old-way.gif

従来の手法

CONTRAST SECURITYの手法

devops-cs-way.gif

DevOps を取り巻く困難な状況: スピード-品質-安全性-拡張性

1

開発者はコードを手渡して完璧にデプロイされることを期待

2

事業主はDevOpsのデプロイを迅速化しつつ機能停止や侵害がないことを期待

3

本番環境のアプリケーションが攻撃を受けても手遅れになるまで誰も気付かない

4

アプリケーションは伸縮自在だが... アプリケーションセキュリティはそうではない

従来のセキュリティツールを使っていてはアプリケーションセキュリティを施す作業にしわ寄せが生まれます – セキュリティチームはデプロイを遅らせる必要が生じ、リリースサイクルは遅延し開発ライフサイクルも長くなります。結果としてセキュリティチームは信用性を失い、工程から取り残されてしまいます。

DevOpsはセキュリティチームの参加が無ければ対応不可能

 

連携

DevOpsはアプリケーションやサービスの高速デリバリー能力を高めます。ContrastSecurityは以下を実現して組織のDevOps対応のセキュリティ構築に貢献します。 :

  • 開発者がアプリケーションセキュリティ問題に対応
  • アプリケーションセキュリティを伸縮自在に
  • セキュリティの自動化をパイプラインに移行
  • 性能監視と同じように攻撃を監視
round%20image

ContrastSecurityは、セキュリティを貴社ソフトウェア開発サイクル (SDLC) に統合して自動化することにより、貴社によるサービス拡張や戦略の加速化に役立ちます。

round%20image

テスト脆弱性 / 脅威アラートとガイダンス

ContrastSecurityは継続的統合 (CI) と継続的デリバリー (CD) の構造と連携して機能します。脆弱性評価とその結果をDevOpsのツールチェーンに組み込みます。

round%20image

セキュリティテストの結果

ContrastSecurityはチャット運用やIDEツールと連携して機能します。開発者は新たに検出された脆弱性や攻撃に関するアラートを閲覧し、開発環境でこれらを修復することができます。

round%20image

セキュリティの不具合とコンプライアンス

ContrastSecurityはバグ追跡管理ツールと連携して問題管理票を自動生成し、コメントを同期させ、セキュリティ通知をアプリケーションにプッシュ配信します。ContrastSecurityは脆弱性データやレポートをアジャイル環境内のスキャン、テスト、プロジェクト追跡管理ツールに送信します。

round%20image

脅威攻撃インテリジェンス

ContrastSecurityはSIEMやその他の管理ツールと連携します。セキュリティ運用チームは精度の高いフォレンジック情報や通知を受信します。

round%20image

対応環境

ContrastSecurityは追加の設定や微調整を要せずに貴社が選択した環境でアプリケーションセキュリティを拡張することを可能にします。

お客様の声

ガートナー・ピア・インサイトに掲載された立証済みのお客様コメントを読む

Contrast Assess IAST

Aug 12, 2019
Reviewer Role
Security and Risk Management
Company Size
30B + USD

静的コード分析よりはるかに速い

— Application Security Engineer in the Finance Industry
Contrast provides amazing results - confirmed security vulnerabilities with near zero false positives. This is a massive upgrade on their competitors we've used in the past, who tend to provide us a cornucopia of "possible" findings, most of which are false positives and/or overly categorized as critical. We spend more time triaging the issues that we do fixing them.
READ FULL REVIEW

Contrast Assess IAST

Jun 19, 2019
Reviewer Role
Security and Risk Management
Company Size
1B - 3B USD

デリバリーパイプラインのスピードが上がる

— Security Engineer in the Finance Industry
Contrast provides amazing results - confirmed security vulnerabilities with near zero false positives. This is a massive upgrade on their competitors we've used in the past, who tend to provide us a cornucopia of "possible" findings, most of which are false positives and/or overly categorized as critical. We spend more time triaging the issues that we do fixing them.
READ FULL REVIEW

Contrast Assess IAST

Jan 17, 2019
Reviewer Role
Security and Risk Management
Company Size
3B - 10B USD

DevSecOps でのアプリケーション・セキュリティ・テストに最適

— Advisory Product Security Engineer in the Manufacturing Industry
Contrast provides amazing results - confirmed security vulnerabilities with near zero false positives. This is a massive upgrade on their competitors we've used in the past, who tend to provide us a cornucopia of "possible" findings, most of which are false positives and/or overly categorized as critical. We spend more time triaging the issues that we do fixing them.
READ FULL REVIEW