継続的なアプリケーションセキュリティテストおよびモニタリング
Contrastアプリケーションセキュリティプラットフォームは、アプリケーションのセキュリティ強化に役立つ継続的なアプリケーションセキュリティテストおよび攻撃監視・防御ソリューションです。
Webアプリケーションを狙ったサイバー攻撃の高度化を背景に、DevOpsの概念にセキュリティを融合した開発スタイルであるDevSecOpsや、ソフトウェア開発プロセスの早い段階で高精度なセキュリティ対策を組み込むShift Smartのアプローチが重要視されています。
Contrastのアプリケーションセキュリティプラットフォームは、Webアプリケーションの開発、テストから運用に至るまで、従来の手法とは全く異なるアプローチにより、高い脆弱性検出精度と開発およびテスト段階で脆弱性修正を実現し効率化を図り、プロジェクト全体の大幅なコスト削減を実現します。さらにセキュアコーディングを推進し、本番環境におけるセキュリティ強化を図ることもでき、安全なソフトウェア開発ライフサイクル(セキュアSDLC)を構築します。
Contrastアプリケーションセキュリティプラットフォームの導入効果
脆弱性検出精度の向上
本番環境におけるアプリケーション防御
業務効率化によるコスト削減
Contrastの統合セキュリティプラットフォーム
アプリケーション開発のパイプライン全体でセキュアコーディングを推進。安全なソフトウェア開発ライフサイクル(セキュアSDLC)を構築するランタイムセキュリティソリューションです。
Contrastアプリケーションセキュリティプラットフォーム機能一覧
- Contrast Assess(IAST※1):Webアプリケーション内にエージェントを組み込むことで、コード内の脆弱性を高精度に検出し、開発の早い段階から脆弱性に対策できます。セキュリティの知識が無い開発者でも開発段階で脆弱性を迅速に修正することができるランタイムセキュリティソリューションです。SASTおよびDASTの代わりに活用できるソリューションです。
- Contrast SCA※2:OSSライブラリの脆弱性を検出するソリューションで、アプリケーションで実際に使用されているアクティブなライブラリのクラスを特定することによって、ライブラリアップデートの優先順位付けすることができます。
- Contrast Scan(SAST※3):パイプラインネイティブな静的解析ツールで、業界最高レベルのスピードと精度で開発コードを解析します。
- Contrast Protect(RASP※4):Webアプリケーション内にエージェントを組み込むことで、本番環境におけるアプリケーションへの攻撃を高精度で検知して、リアルタイムに攻撃をブロックし管理者に通知することができます。WAFの代わりに活用できるランタイムセキュリティソリューションです。
- Contrast Serverless:サーバレスアプリケーション向けのセキュリティツールで、動的・静的スキャン、グラフによる可視化、リソースの可観測性などを提供します。
- ※1IAST:Interactive Application Security Testing(インタラクティブアプリケーションセキュリティテスト)の略
- ※2SCA:Software Composition Analysis(ソフトウェアコンポジション解析)の略
- ※3SAST:Static Application Security Testing(静的セキュリティテスト)の略
- ※4RASP:Runtime Application Self-Protection(ランタイムアプリケーションセルフプロテクション)の略
Contrastセキュリティプラットフォーム導入の流れ
Contrast Assess(IAST)
エージェントを開発用サーバに追加して試験を行うだけで簡単に導入できます。
Contrast SCA
設定して起動するだけで利用可能です。
Contrast Protect(RASP)
設定して起動するだけで利用可能です。