Contrast AST (アプリケーション & APIセキュリティテスト)
アプリケーションにセキュリティ診断機能を組み込み、アプリケーション内部から脆弱性を検知して解決します。
Contrast独自の手法により、脆弱性の検知精度が向上するため、開発者は業務に集中できます。
これらの従来のツールは、システム内部の問題を探るのに外部からの視点に限定しており、不必要に複雑に絡み合って、次のような問題を引き起こします。
仕組み
Contrast ASTの組み込み
Contrast ASTをアプリケーションに組み込むことで、アプリケーション内部から脆弱性を検知するセキュリティ診断機能を追加します。Contrast ASTはJava、.NET Framework、.NET Core、Node.js、PHP、Python、Go、Scala、Kotlinなど幅広い言語をサポートしています。
アプリケーションを疎通
Contrast ASTを組み込んだ後は通常通り開発を続ければアプリケーションの一部としてバックグラウンドで目に見えない形で動作します。Contrast ASTは、実装の初期段階からテストの各段階、そして本番環境に至るまで、SDLC全体を通してコードを継続的に検査します。
脆弱性に優先順位を付けて修正
脆弱性が検知されると、開発者やアプリケーションセキュリティ担当は、直ちに問題について通知されます。その後優先順位付けに役立つダッシュボードやおよび既に使用しているツールなどから、具体的な対応策を受け取ることができます。 Contrast ASTは脆弱性が適切に修正されるまで、継続的に脆弱性の有無を確認し続けます。
あらゆるテストをセキュリティテストに変える
SDLC全体を通して脆弱性を自動的に検知
- これまでにないContrast ASTの革新的な脆弱性の検知手法によりアプリケーションの実行時に脆弱性のあるコードを特定します。スキャンは不要な上、コードの作成・テストなど既存の方法を変更する必要もありません。
。 - Contrast ASTは、カスタムコード、ライブラリ、フレームワークなど、アプリケーションスタック全体から脆弱性を検知します。
悪用に対して内部からアプリケーションを強化
- Contrastランタイムセキュリティプラットフォームの重要な要素のContrast ASTによる開発中の脆弱性の検知・特定に加えて、Contrast ADRによる本番環境での悪意のある攻撃のブロックまで、容易に拡張できます。
- Contrast ADRによる保護を追加することで、開発者はゼロデイ攻撃への対応に追われることなく、迅速かつ冷静に適切な対策を講じるための時間を確保できます。
重大な脆弱性に集中し迅速に対処
- アプリケーション内部から脆弱性を検知することで、実際に悪用可能な脆弱性のみに集中することができます。従来のセキュリティツールのように膨大な脆弱性の過検知を発生させることはありません。
- 開発者は、各脆弱性について、HTTPリクエスト、関連するコード行、データフローの詳細、および完全なコンテキストという包括的な情報を取得できます。これにより、開発者は迅速かつ確実に脆弱性を修正できます。
業界の規制と標準規格に準拠
- NIST、OWASP、PCIなど、定期的なアプリケーション脆弱性検査の必要性を義務付ける多くの要件を満たします。
- 継続的な検査によって、常に最新のセキュリティ状況を把握できるため、過去の監査結果に頼る必要がなく、状況の変化に対応できます。
Contrast AST:Contrastランタイムセキュリティプラットフォームの重要な要素
Contrast Securityは、コード解析と攻撃防御をソフトウェアに直接組み込む、ランタイムアプリケーションセキュリティの世界的リーダーです。Contrastランタイムセキュリティプラットフォームは、アプリケーションやAPIの動作を実行時に直接監視するという実績のある技術です。このContrastのランタイムセキュリティプラットフォームにより、効果的なAST(アプリケーション/APIセキュリティテスト)とADR(アプリケーションにおける検知と対応)が可能になります。