OSS-ProductPage-Banner

Contrast OSS

オープンソース・ソフトウェアのセキュリティ自動化とコンプライアンス対応

開発から本番まで利用可能なオープンソース・ソフトウェアのリスク管理DEVOPSソリューション

   開発チームがオープンソースを安全に使えるようにし、迅速にリスク対応し企業を確実に保護

CONTRAST OSSは、開発の全工程でアプリケーションにセキュリティとコンプライアンス対応確認を組み込み、本番環境では継続監視を実行して、オープンソース・ソフトウェアのリスク管理を自動化します。ContrastSecurityは脆弱なコンポーネントを特定し、アプリケーションがこれを実際に使用しているか否かを判別し、ランタイムの脆弱性悪用を防止することが出来る唯一のソリューションです。

エンドツーエンドでの自動化
OSS-Automation svg

貴社の既存ワークフローで使える完全自動化ソリューション

ContrastSecurityは、貴社アプリケーション内部のオープンソースの依存関係を自動的に発見し、重要な意味を持つバージョン管理や利用情報を提供し、SDLCのどこかでリスクやポリシー違反が検知されたときにはアラートをトリガします。そして本番環境においては、ContrastSecurityは貴社アプリケーションで使用しているオープンソースを対象とした攻撃を自動的に監視し、ブロックし、アラートを生成します。この情報はすべてリアルタイムでセキュリティチームや開発チームが既にご使用のツールを通じてストリーム配信されるため、フィードバックループは短縮され、迅速なアクションが取れます。

ランタイム環境での評価と防御
Oss-Runtime-assessment

貴社の従来のソフトウェア構造分析とは異なるもの

課題を早期に把握し、迅速に修復して、攻撃をブロックします。

従来型のSCAツールとは異なり、ContrastSecurityは、コンポーネントをアプリケーションが、実際に使っているか否かをランタイム環境で分析して正確に特定します。このインテリジェンスにより、貴社は、本当に重要な脆弱性に優先的に修復努力をフォーカスすることができます

リスクの自動検出に加え、ContrastSecurityは、ランタイム環境の保護を提供するため、脆弱なオープンソースへの攻撃を自動的に監視し、ブロックして本番での脆弱性の悪用を防ぎます。

組織全体の継続的な可視化
OSS-visibility

開発環境から本番環境まで常時監視

Contrast OSSは、貴社のアプリケーションポートフォリオを継続的に監視し、 貴社のアプリケーションとオープンソース、すべての完全で、最新、かつソフトウェアリスクにフォーカスしたインベントリを構築して維持します。脆弱性やリスクに関するインテリジェンスを、アプリケーション、サーバや環境に自動的にマッピングするため、組織規模で何がどこで実行され、何をセキュアにする必要があるかを常に把握できます。

インテリジェンスの自動更新
OSS-intelligence

自動更新するソフトウェアリスク・インテリジェンス

With Contrast, Securityでは、通常の機能試験のバックグラウンドで実行される連続的な評価により新たなインテリジェンスやポリシーを自動的に適用します。

これにより、コードレポジトリの破壊的なスキャンや再スキャンの必要性をなくします。開発環境における脆弱性やライセンスリスクの早期検出、貴社のCI/CDパイプライン全体の連続的な検証、本番環境の監視により、貴社組織の常時保護を保証します。

一回のデプロイで余計な作業はゼロ
OSS-singledeployment-icon

貴社のオープンソースとカスタムコードに単一ソリューションで対応

Contrast OSS は、オープンソースの依存関係と貴社カスタムコードの脆弱性を単一の評価工程で特定できる唯一のソリューションです。

複数ツールを実装したり、様々な分析エンジンのオーケストレーションを行ったり、脆弱性を相関付けたりする必要はありません。ContrastSecurityを一旦デプロイすれば、貴社のソフトウェアリスクの全体像を即座に可視化できます。

rightimg.png

CONTRAST OSSによるオープンソースリスク管理の自動化方法を知る

アプリケーションをスマートセンサーで計測するため、インテリジェントエージェントをデプロイしてアプリケーション内部からリアルタイムでコードを分析するCONTRAST OSSの機能を理解しましょう。この製品概要では計測が脆弱性や危険なライブラリを見つけ出す方法や他のセキュリティテスト手法との違いをご理解頂けます。
ContrastSecurityの実現方法
assess-WP-iPad

CONTRASTSECURITYの特徴

ContrastSecurityは、市販されている最も正確、迅速かつ拡張可能なアプリケーションセキュリティ・ソリューションです。

OSS-accurate

正確性

従来のアプリケーションセキュリティ・テストソリューションとは異なり、Contrastは、アプリケーションセキュリティのエキスパートに頼らず正確に脆弱性を検知します。この精度は、ContrastSecurityの特許取得済みディープセキュリティ計測技術によるもので、本技術は最も効果の高いインタラクティブ (IAST)、静的 (SAST)、動的 (DAST) アプリケーションセキュリティテスト技術、ソフトウェア構造分析 (SCA)、コンフィグレーション分析の要素と連携して判断しています。

OSS - continuous

連続性

ContrastSecurityはいつでもどこでもソフトウェアの実行中に正確な脆弱性とコンプライアンスリスク情報の連続したストリームを生成します。開発やQA、セキュリティチームはソフトウェアの開発やテスト中に結果を取得して、修復が最も簡単で安価となるソフトウェアライフサイクルの初期にセキュリティの欠陥を見つけ出し、修正できるようになります。

OSS-integrated

連携性

ContrastSecurityは、ソフトウェアライフサイクルや開発チームや運用チームが既にご使用のツールセットにシームレスに連携します。IDE、ChatOps、問題管理システム、CI/CDツールやRESTful APIとのネイティブ連携も含まれます。このシームレスな連携により、ContrastSecurityはアジャイル、DevOpsやコンテナ、マイクロサービス、API、クラウドネイティブ等をはじめとする最新のソフトウェアアーキテクチャやデプロイモデル等、最新のソフトウェア開発技術との組み合わせに最適です。

OSS-scalable

拡張性

ContrastSecurityは、アプリケーションセキュリティを各アプリケーションに計装するため拡張性を持ち、セキュリティとコンプライアンスの評価をアプリケーションポートフォリオ全体に提供します。実行中のアプリケーションはすべて並行して継続的に結果を出します。このモデルは、ヒトという、余計なステップを追加しスケールできない要素であるアプリケーションエキスパートを要するレガシーのアプローチとは大きく異なります。

最新のソフトウェアのための最新のセキュリティモデル

OSS-development
開発

ソフトウェアが、セキュアであるとの認識に立って、自信をもってアジャイルにお客様が望むスピードでリリースします。連続的に生成され、ChatOps、問題管理システム、メール、IDE等お好みのチャネルで配信される正確な結果を手にしてください。

OSS-security
セキュリティ

Contrast Assess は、正確、連続的で自動化されているため、ガバナンスと監視に集中できます。マイクロサービス、API、コンテナやクラウドで実行するように構築されたソフトウェアと完璧に動作します。不正確なセキュリティ製品を微調整する時間の無駄はなくなります!

OSS-operations
運用

アプリケーションセキュリティを幅広いネイティブ連携やRESTful APIによって、貴社の CI/CD環境に組み込んでください。Contrast Assess は、アジャイルとDevOpsのために、ゼロから構築された唯一のアプリケーションセキュリティツールです。

複雑なアプリケーションの評価を容易にするContrast Security

自己防衛する新時代のソフトウェアがどのようなものかご覧ください。ご連絡いただければライブデモをご用意します。

デモを申込む