purple-banner

CONTRAST ASSESS

ソフトウェア開発のためにデザインされた新たなセキュリティツール

GET DEMO

高度なアジャイルに対応し企業の安全を確保

      Contrast Assessはソフトウェアに脆弱性評価機能を持たせて、セキュリティの欠陥を自動的に特定する画期的なアプリケーション・セキュリティ・テストソリューションです。

DEVOPSスピードで脆弱性を特定
assess-icon-1

DEVOPSスピードで脆弱性を特定

Contrast Assess は、コード変更のスピードでセキュリティ脆弱性評価結果を提供

 Contrastエージェントが、アプリケーション内部でコードを監視して報告するため、開発者はセキュリティエキスパートの手を借りずに脆弱性を見つけ出し、修正することができます。このため、手が空いた分、セキュリティチームもガバナンスに集中できます。

最も正確な結果を取得
assess-icon-2

最も正確な結果を取得

Contrast Assessは、アプリケーションにスマートセンサを計装するインテリジェントエージェントを配置

 

コードをアプリケーション内部でリアルタイム分析します。開発者やセキュリティチームの手を止める誤検出を最小限にします。

アプリケーションセキュリティを簡素化し、連携
assess-icon-3

アプリケーションセキュリティを簡素化し、連携

セキュリティを貴社のツール群と連携すればインストール後数分でセキュリティ問題を解決

 Contrast Assess は、ソフトウェアライフサイクルや、チャットツール、チケット管理システム、CI/CDツール、RESTful APIとのネイティブ連携をはじめ開発・運用でご使用のツールセットとシームレスに連携します。

貴社ポートフォリオ全体に継続適用
assess-icon-4-1

貴社ポートフォリオ全体に継続適用

Contrast Assess は、アプリケーションポートフォリオ全体に脆弱性評価を提供

結果は継続的に提供されるため、開発チームはソフトウェアがセキュアであるとわかったうえで自信をもって素早くソフトウェアをリリースでき、アジャイル性を保てます。

コードライブラリ内での自動リスク検出
assess-icon-5

コードライブラリ内での自動リスク検出

Did you know thatソフトウェアコードの80%がオープンソースやサードパーティのライブラリから由来していることをご存じでしたか? 

ContrastSecurityは、サードパーティのライブラリを自動的に検索し、既知のリスクを通知します。その後ContrastSecurityは、ライブラリを分析して新たなリスクを発見し、重要な意味を持つバージョン管理と利用情報を提供して開発チームのリスク修正に役立ちます。

rightimg.png

脆弱性検知機能を完全に理解

アプリケーションにスマートセンサを実装するインテリジェントエージェントを展開してアプリケーション内部からリアルタイムでコード分析実施Contrast Assessの優れた機能を説明します。この論説から計測によって、いかに脆弱性や安全でないライブラリを見つけ出せるか、また、他のセキュリティテスト手法との違いを比較します。
当社の実現方法はこちら
assess-WP-iPad.png

CONTRAST ASSESSの効果

ContrastSecurityは市販されている最も正確、迅速かつ拡張可能なアプリケーション・セキュリティ・ソリューションです。

assess-accurate

正確性

従来のアプリケーション・セキュリティ・テストソリューションとは異なり、Contrastはアプリケーションセキュリティのエキスパートに頼らずに高い精度で脆弱性を検出します。この精度はContrastSecurityの特許取得済みディープセキュリティ検知技術によるもので、本技術は最も効果の高いインタラクティブ (IAST)、静的 (SAST)、動的 (DAST) などアプリケーションセキュリティテスト技術、ソフトウェア構造分析 (SCA)、コンフィグレーション分析と連携して高精度で脆弱性を検知します。

 

assess-continuous

連続性

ContrastSecurityは、いつでもどこでもソフトウェアの実行中に正確な脆弱性とコンプライアンス・リスク情報を検知します。開発やQA、セキュリティチームはソフトウェアの開発やテスト中に結果を取得し修復が最も簡単で安価となるソフトウェアライフサイクルの初期段階にセキュリティの欠陥を見つけ出し、修正できるようになります。

assess-integrated

連携性

ContrastSecurityは、ソフトウェアライフサイクルや開発チームや運用チームが既にご使用のツールセットにシームレスに連携します。IDE、ChatOps、問題管理システム、CI/CDツールやRESTful APIとのネイティブ連携も含まれます。このシームレスな連携により、ContrastSecurityはアジャイル、DevOpsやコンテナ、マイクロサービス、API、クラウドネイティブ等をはじめとする最新のソフトウェアアーキテクチャやデプロイモデル等、最新のソフトウェア開発技術との組み合わせに最適です。

assess-scalable

拡張性

ContrastSecurityは、アプリケーションセキュリティを各アプリケーションに計装するため拡張性を持ち、セキュリティとコンプライアンスの評価をアプリケーションポートフォリオ全体に提供します。実行中のアプリケーションはすべて並行して継続的に結果を出します。このモデルは、ヒトという、余計なステップを追加しスケールできない要素であるアプリケーションエキスパートを要するレガシーのアプローチとは大きく異なります。

お客様の声

“英国最大の政府部局でアプリケーションにContrast Assessを計装したとき、アプリケーションセキュリティの知識すべてを詰め込んだ信じられないほど強力なデバッグエージェントをプロジェクトチームに引き渡したような感じでした”

全文を読む >>
デクラン・オリオーダン
テスティングIT社セキュリティテストマネージャ

“Contrast Assessのデプロイが簡単なのにとても驚きました。アプリケーションをContrastエージェントと共に実行するだけで立ち上がって動作するのです。エージェントはワンクリックでオンオフでき、チェーンの全員に可視性を提供します”

全文を読む>>
クリス・クリステンセン
フォーチュン500オンライン小売企業のアプリケーションセキュリティ管理者

ソースの脆弱性を簡単に迅速に特定

assess-development
開発
ソフトウェアが、セキュアであるとの認識に立って、自信をもってアジャイルにお客様が望むスピードでリリースします。連続的に生成され、ChatOps、問題管理システム、メール、IDE等お好みのチャネルで配信される正確な結果を手にしてください。
assess-security
セキュリティ
Contrast Assess は、正確、連続的で自動化されているため、ガバナンスと監視に集中できます。マイクロサービス、API、コンテナやクラウドで実行するように構築されたソフトウェアと完璧に動作します。不正確なセキュリティ製品を微調整する時間の無駄はなくなります!
assess-operations
運用
アプリケーションセキュリティを幅広いネイティブ連携やRESTful APIによって、貴社の CI/CD環境に組み込んでください。Contrast Assess はアジャイルとDevOpsのために、ゼロから構築された唯一のアプリケーションセキュリティツールです。

複雑なアプリの脆弱性評価を容易にするCONTRASTセキュリティ

自己防衛可能なソフトウェアをご覧ください。

ご連絡いただければデモを実施させて頂きます。

 

SCHEDULE A DEMO