お問い合わせ
何をお探しですか?

Contrastアプリケーションセキュリティプラットフォーム

 

お問い合わせ
SHARE

継続的なアプリケーションセキュリティテストおよびモニタリング

Contrastアプリケーションセキュリティプラットフォームは、アプリケーションのセキュリティ強化に役立つ継続的なアプリケーションセキュリティテストおよび攻撃監視・防御ソリューションです。

Webアプリケーションを狙ったサイバー攻撃の高度化を背景に、DevOpsの概念にセキュリティを融合した開発スタイルであるDevSecOpsや、ソフトウェア開発プロセスの早い段階で高精度なセキュリティ対策を組み込むShift Smartのアプローチが重要視されています。

Contrastのアプリケーションセキュリティプラットフォームは、Webアプリケーションの開発、テストから運用に至るまで、従来の手法とは全く異なるアプローチにより、高い脆弱性検出精度と開発およびテスト段階で脆弱性修正を実現し効率化を図り、プロジェクト全体の大幅なコスト削減を実現します。さらにセキュアコーディングを推進し、本番環境におけるセキュリティ強化を図ることもでき、安全なソフトウェア開発ライフサイクル(セキュアSDLC)を構築します。

Contrastアプリケーションセキュリティプラットフォームの導入効果

脆弱性検出精度の向上

Contrastアプリケーションセキュリティプラットフォームは、エージェントによってアプリケーション内部から高い精度で脆弱性を検出するランタイムセキュリティソリューションです。

本番環境におけるアプリケーション防御

実行時にもアプリケーションの振る舞いを監視し、攻撃を検知します。これにより、ゼロデイ攻撃や既知および未知の攻撃からアプリケーションを保護することができます。

業務効率化によるコスト削減

開発の早期における脆弱性検出によって、セキュリティ対応への開発者の負担を軽減することができます。開発者には脆弱性の修正に関する具体的な指示が提供されるため、迅速な脆弱性対応が可能です。また、Contrastのセキュリティプラットフォームは、多くの開発環境やツールと統合可能なランタイムセキュリティソリューションです。これにより、開発者は既存のワークフローを維持しながら、アプリケーションセキュリティテストを実行できます。

Contrastの統合セキュリティプラットフォーム

アプリケーション開発のパイプライン全体でセキュアコーディングを推進。安全なソフトウェア開発ライフサイクル(セキュアSDLC)を構築するランタイムセキュリティソリューションです。

Contrastの統合セキュリティプラットフォーム

Contrastアプリケーションセキュリティプラットフォーム機能一覧

  • Contrast Assess(IAST※1:Webアプリケーション内にエージェントを組み込むことで、コード内の脆弱性を高精度に検出し、開発の早い段階から脆弱性に対策できます。セキュリティの知識が無い開発者でも開発段階で脆弱性を迅速に修正することができるランタイムセキュリティソリューションです。SASTおよびDASTの代わりに活用できるソリューションです。
  • Contrast SCA※2:OSSライブラリの脆弱性を検出するソリューションで、アプリケーションで実際に使用されているアクティブなライブラリのクラスを特定することによって、ライブラリアップデートの優先順位付けすることができます。
  • Contrast Scan(SAST※3:パイプラインネイティブな静的解析ツールで、業界最高レベルのスピードと精度で開発コードを解析します。
  • Contrast Protect(RASP※4:Webアプリケーション内にエージェントを組み込むことで、本番環境におけるアプリケーションへの攻撃を高精度で検知して、リアルタイムに攻撃をブロックし管理者に通知することができます。WAFの代わりに活用できるランタイムセキュリティソリューションです。
  • Contrast Serverless:サーバレスアプリケーション向けのセキュリティツールで、動的・静的スキャン、グラフによる可視化、リソースの可観測性などを提供します。
  • ※1IAST:Interactive Application Security Testing(インタラクティブアプリケーションセキュリティテスト)の略
  • ※2SCA:Software Composition Analysis(ソフトウェアコンポジション解析)の略
  • ※3SAST:Static Application Security Testing(静的セキュリティテスト)の略
  • ※4RASP:Runtime Application Self-Protection(ランタイムアプリケーションセルフプロテクション)の略

Contrastセキュリティプラットフォーム導入の流れ

Contrast Assess(IAST)

エージェントを開発用サーバに追加して試験を行うだけで簡単に導入できます。

Contrast Assess(IAST)

Contrast SCA

設定して起動するだけで利用可能です。

Contrast SCA

Contrast Protect(RASP)

設定して起動するだけで利用可能です。

Contrast Protect(RASP)

関連情報

Contrast Security ウェブサイト
https://www.contrastsecurity.com/ja/

Contrastアプリケーションセキュリティプラットフォーム