.svg "CS Logo (white)")
This report summarizes our analysis of real world application attack data that took place between the months of June and August of 2019. Our latest report outlines data from vulnerability attacks Contrast Security observed over the summer and highlights the key trends found during this time.
Contrast Security est toujours reconnu comme le seul « visionnaire » selon le Magic Quadrant 2019 de Gartner, consacré aux tests de sécurité applicative. Nous estimons que cette reconnaissance valide notre capacité à remplacer les outils de test de sécurité applicative traditionnels par des solutions logicielles modernes. Lisez le nouveau rapport Gartner 2019 pour comprendre ce qui vaut à Contrast Security cette distinction.
.jpg)
Contrast Security a fait appel à Coalfire, une société d'audit de sécurité qualifiée (QSAC) pour l'industrie des cartes de paiement (PCI) et des applications de paiement (PA), pour réaliser une évaluation technique indépendante de la plate-forme de sécurité applicative intégrée de Contrast, qui comprend deux produits, Contrast Assess et Contrast Protect. Ce guide d’applicabilité couvre la manière dont Contrast Assess et Protect opèrent dans le cadre de la stratégie de conformité d’une entreprise relative aux normes PCI DSS, PA-DSS et PCI Secure Software Standard.
Le constat est simple, nous faisons face un problème de taille en matière de sécurité des applications, avec un nombre très limité de professionnels de la sécurité pouvant être affectés à sa résolution, alors que le monde compte près de 20 millions de développeurs. L'utilisation d'outils tels que SAST, DAST et SCA requiert les compétences nécessaires au sein des équipes DevOps. IAST vous permet d'identifier et de diagnostiquer automatiquement les vulnérabilités logicielles dans les applications et les API, sans aucune expertise.
Contrast Assess est une solution de test de sécurité applicative qui transforme la capacité d'une entreprise à sécuriser ses logiciels en rendant les applications auto-protectrices. Ce livre blanc décrit l'architecture unique qui caractérise Contrast Assess et la manière dont les tests interactifs de sécurité applicative sont implémentés pour rendre les logiciels continuellement auto-évaluatifs dans l'identification des vulnérabilités, tout en offrant une précision, une efficacité et une couverture maximales.
Les organisations axées DevSecOps ont donné des résultats impressionnants. Les premiers adeptes sont 2,6 fois plus susceptibles de maintenir les tests de sécurité en phase avec les mises à jour fréquentes des applications et de réduire de 2x le temps nécessaire pour corriger les vulnérabilités. Ce rapport vous explique comment aborder le DevSecOps avec des thèmes clés, des étapes cruciales pour préparer votre parcours et un guide pour sélectionner les outils et les technologies de sécurité permettant de créer votre pipeline DevSecOps.
Cette note de synthèse présente 6 conseils utiles pour l'établissement d'un programme de sécurité intégrant le modèle DevOps, élaborés à partir des leçons tirées par toutes les entreprises performantes qui l'ont adopté. Contrast Security a assisté et contribué à la révolution de la sécurité de l'information dans un monde Agile et DevOps.
IAST is designed for software development, where accurate results are needed quickly, but security expertise is scarce. According to Gartner "The goal of IAST (Interactive Application Security Testing) is fast and accurate security testing that is suitable for use in development, where minimal security expertise is present and accurate results are needed quickly.” Read how Contrast Assess, our IAST solution, deploys an intelligent agent that instruments the application with smart sensors to analyze code in real-time from within the application.
Open Source Software (OSS) continues to grow in popularity because of its ability to help organizations accelerate the release and delivery of software. Read this solution brief to learn how Contrast Security empowers your organization to work rapidly while weaving security seamlessly into your OSS to successfully reduce software vulnerabilities and associated risks.
The advent of ASM provides IT Operations and Security teams unprecedented visibility and control over the security of the application layer. Operations teams already use similar tools for monitoring performance of the running application: Application Performance Management (APM) solutions such as AppDynamics, Dynatrace or New Relic. These telemetry products use an agent-based technology to instrument the running application and measure performance — just like Contrast does for security!
Ultimately, Contrast Protect was originally built to be a "WAF killer" however, as we started making conversations with organizations, they stated that WAF was a worthwhile investment and they do not plan on getting rid of it. For this reason, we instead leveraged our RASP technology to help aid known limitations of WAF for a better, more accurate way to protect web applications in production.
