課題

セキュリティチームと開発チームは、重大でない脆弱性の修正や攻撃対策に時間を費やし、対応しなければならないリスクを見逃していました。

ソリューション

エージェントをアプリケーションサーバーに組み込むことにより、重要な脆弱性を正確に検出し、その情報を活用して修正を実施します。Contrastのセキュリティプラットフォームは次の方法で実現します。
icon-1-1

エージェントを実行中のアプリケーションに組み込み、アーキテクチャと事象の前後関係を調査することにより重要なセキュリティ問題をより正確に検出します。

icon-3-1

アプリケーション内で、実際に使用されているコンポーネントを特定し、それらのコンポーネントとその依存関係に基づき分析します。

icon-2-1

データフローを分析しアプリケーションとAPI内部で実行されるルートを特定し、リスクの高い脆弱性の管理に集中します。

Contrastのプラットフォームは、過検知を削除し、カスタムコードとオープンソースライブラリ全体を包括的に保護します。

アプリケーションのセキュリティを継続的に監視することで、アプリケーションの実行時に正確に監視し、誤検知や関連するアラートを削除します。

Contrast ASSESS (IAST)

Contrast Assess は、リアルタイムの継続的な監視によって、誤検知を排除し直ぐに脆弱性を検出し修正することが出来ます。Contrast Assessは脆弱性を検出すると直ぐにアラートを送信し、開発者が開発中に脆弱性を特定、修正、検証出来るよう支援します。

詳細へ

Contrast SCA (OSS)

Contrast SCAは、アプリケーション実行時に実際にどのライブラリが使用されているかを直接測定できる、唯一のソリューションです。従来のソフトウェアコンポジション分析(SCA)では、どのライブラリ機能が使用されているかを統計的な分析によって推測するしかありませんでした。

詳細へ

Contrast PROTECT (RASP)

Contrast Protectは、アプリケーションの本番運用時にアプリケーション内部より分析し、API使用時の脆弱性への攻撃を防止および確認する機能を継続的に提供します。これにより、既知の攻撃とゼロデイ攻撃の両方を継続的に検知してアプリケーションを防御すると同時に誤検知を排除します。

詳細へ

Contrast Securityはアプリケーションセキュリティにおけるリーディングカンパニーです。Webアプリケーションの開発段階でアプリケーションに潜む脆弱性を高精度で解析し、本番環境では外部からの攻撃を迅速に検知しブロックすることが出来ます。 
特許取得済み技術「ディープセキュリティ・インスツルメンテーション」により、企業はソフトウェア開発ライフサイクル(SDLC)への展開を簡単且つ迅速に実現します。従来の非効率的なアプリケーションセキュリティ(SAST、DASTおよびWAF)から完全に置き換えることにより、時間やコストを消費する脆弱性スキャンの排除やインフラ業務、セキュリティエンジニアのリソースを軽減します。Contrastのアプリケーションセキュリティは、SDLCを加速し、未知の脅威からアプリケーションを保護しながらビジネスの成長を促進します。