| 機能 | SAST | SCA | DAST | WAF | Contrast Security | Contrastを選択する理由 | |
|---|---|---|---|---|---|---|---|
|
開発者向けツール連携
|
|
|
|
|
|
ネイティブIDE、CI/CD、テストツール連携によりセキュアコーディング実施。
|
|
|
コード解析(カスタム&サードパーティー)
|
|
|
|
|
|
単一ワークフローでカスタムコードとオープンソースコードの脆弱性情報の詳細確認。
|
|
|
ライフサイクル可観測性(開発、テスト、運用)
|
|
|
|
|
|
ソフトウェアライフサイクル全体に渡り攻撃からプロテクトするため、リアルタイムでセキュリティ情報提供。
|
|
|
攻撃パターンのモデル化
|
|
|
|
|
|
アプリ、ライブラリ、サーバーの相互関係を可視化し、真のリスク把握。
|
|
|
ランタイムライブラリのモニタリング
|
|
|
|
|
|
実行時に呼び出されるライブラリの優先度を上げ、パッチ適応やアップデートに懸かる時間を短縮。
|
|
|
サーバーレスアプリケーションのセキュリティ対策
|
|
|
|
|
|
クラウドネイティブ・アプリケーションのカスタムコードおよびオープンソースコードに特化したセキュリティ対策。
|
|
|
ゼロデイ攻撃に対する対策
|
|
|
|
|
|
標的型攻撃やゼロデイ攻撃に対してリアルタイムでプロテクト
|
