.svg "CS Logo (white)")
Contrast Assess は、コード変更のスピードでセキュリティ脆弱性評価結果を提供
Contrastエージェントが、アプリケーション内部でコードを監視して報告するため、開発者はセキュリティエキスパートの手を借りずに脆弱性を見つけ出し、修正することができます。このため、手が空いた分、セキュリティチームもガバナンスに集中できます。
Contrast Assessは、アプリケーションにスマートセンサを計装するインテリジェントエージェントを配置
コードをアプリケーション内部でリアルタイム分析します。開発者やセキュリティチームの手を止める誤検出を最小限にします。
セキュリティを貴社のツール群と連携すればインストール後数分でセキュリティ問題を解決
Contrast Assess は、ソフトウェアライフサイクルや、チャットツール、チケット管理システム、CI/CDツール、RESTful APIとのネイティブ連携をはじめ開発・運用でご使用のツールセットとシームレスに連携します。
Contrast Assess は、アプリケーションポートフォリオ全体に脆弱性評価を提供
結果は継続的に提供されるため、開発チームはソフトウェアがセキュアであるとわかったうえで自信をもって素早くソフトウェアをリリースでき、アジャイル性を保てます。
Did you know thatソフトウェアコードの80%がオープンソースやサードパーティのライブラリから由来していることをご存じでしたか?
ContrastSecurityは、サードパーティのライブラリを自動的に検索し、既知のリスクを通知します。その後ContrastSecurityは、ライブラリを分析して新たなリスクを発見し、重要な意味を持つバージョン管理と利用情報を提供して開発チームのリスク修正に役立ちます。
従来のアプリケーション・セキュリティ・テストソリューションとは異なり、Contrastはアプリケーションセキュリティのエキスパートに頼らずに高い精度で脆弱性を検出します。この精度はContrastSecurityの特許取得済みディープセキュリティ検知技術によるもので、本技術は最も効果の高いインタラクティブ (IAST)、静的 (SAST)、動的 (DAST) などアプリケーションセキュリティテスト技術、ソフトウェア構造分析 (SCA)、コンフィグレーション分析と連携して高精度で脆弱性を検知します。
ContrastSecurityは、いつでもどこでもソフトウェアの実行中に正確な脆弱性とコンプライアンス・リスク情報を検知します。開発やQA、セキュリティチームはソフトウェアの開発やテスト中に結果を取得し修復が最も簡単で安価となるソフトウェアライフサイクルの初期段階にセキュリティの欠陥を見つけ出し、修正できるようになります。
ContrastSecurityは、ソフトウェアライフサイクルや開発チームや運用チームが既にご使用のツールセットにシームレスに連携します。IDE、ChatOps、問題管理システム、CI/CDツールやRESTful APIとのネイティブ連携も含まれます。このシームレスな連携により、ContrastSecurityはアジャイル、DevOpsやコンテナ、マイクロサービス、API、クラウドネイティブ等をはじめとする最新のソフトウェアアーキテクチャやデプロイモデル等、最新のソフトウェア開発技術との組み合わせに最適です。
ContrastSecurityは、アプリケーションセキュリティを各アプリケーションに計装するため拡張性を持ち、セキュリティとコンプライアンスの評価をアプリケーションポートフォリオ全体に提供します。実行中のアプリケーションはすべて並行して継続的に結果を出します。このモデルは、ヒトという、余計なステップを追加しスケールできない要素であるアプリケーションエキスパートを要するレガシーのアプローチとは大きく異なります。
