アプリケーションライフサイクルを統合
アプリケーションの脆弱性情報と実用的な修正ガイダンスによりセキュリティ対策実施
セキュアコーディングのサイクル実現
IDE / コードエディタ
セキュリティリスクを学びながら修正
IDE/コードエディタとの統合により、開発者は明確なアドバイスに基づきカスタムコードの脆弱性を修正。
Visual Studio
Visual Studioとの統合により、開発者はプラグインから直接脆弱性を確認し、より迅速にコード修正。「Contrast Vulnerability」タブによりコードと脆弱性管理。
脆弱性管理
リスク管理を統合し効率化
脆弱性管理とリスク管理の統合により、統合画面を通じてアプリケーションセキュリティの脆弱性を正確に取得し効率的に修正。
Kenna Security
Kennaとの連携により、Contrastで検出されたカスタムコードとオープンソースの脆弱性情報をKenna.AppSecに取り込みリスクの高い脆弱性と低い脆弱性の優先順位付け実施。
Brinqa
Brinqaと連携によりアプリケーションの脆弱性情報をBrinqaナレッジプラットフォームにインポートしセキュリティ、リスク、前後関係、脅威データをナレッジドリブンインサイトに容易に変換。
ThreadFix
Contrastで検出されたカスタムコードとオープンソースの脆弱性情報をThreadFix脆弱性管理プラットフォームにインポートしリスクを考慮し正しく意思決定。
セキュリティトレーニング
開発者のソフトウェアセキュリティスキル向上
セキュリティトレーニングソリューションとの統合により、開発者がセキュリティに関する知識を学ぶことでより安全にコーディング。
Secure Code Warrior
Secure Code Warriorの統合は、Contrastのセキュリティプラットフォームで検出された脆弱性に対して、ビデオ等により分かり易い修正ガイダンスを提供します。
SIEM / インシデント管理
攻撃管理
運用ツールと連携しアプリケーションセキュリティイベントと既知の脆弱性などをイベント追跡、収集、分析、通知などと一緒に統合管理。
Azure Sentinel
Azure上のアプリケーションに対する攻撃をブロック。Contrast Protectはアプリケーションに自動化され高精度のランタイム保護機能を組み込み、実行場所を問わず、攻撃を監視しブロック。
SOAR / インシデント管理
攻撃への対応
Azure Sentinel
Azure上のアプリケーションへの攻撃をブロック。Contrast Protectは、自動化された高精度のランタイム保護機能をアプリケーションに組み込み、攻撃を継続的にモニタリング、ブロックし実行場所を問わずアプリケーションを保護。
CI/CD
運用環境で重要な脆弱性に対処
アプリケーションセキュリティ管理者は、ビジネスユニットとアプリチームに対し構築に失敗した際の対応に苦慮。CI/CDワークフローと連携しビルドパラメータと脆弱性検出結果を統合。
Jenkins
Jenkins連携によりアプリケーションの脆弱性が多い場合、ビルド防止または不安定と表示。Contrastは脆弱性の数とその深刻度、ルールの種類などのパラメータを精査。
Azure Devops Pipeline
Azure DevOps連携により深刻度、脆弱性数、ルールに基づいて、ビルドを失敗または不安定と判断し、脆弱なアプリケーションの本番環境リリースを防止。
Red Hat
Red Hat OpenShift を用いて、クラウドネイティブなプロセスにセキュリティテレメトリと自動ポリシーゲートを組み込み。手動設定不要でオーバーヘッド無し。
SDK / Webhooks
カスタムサービスを構築し、重要なイベントを警告
Contrastは、SDKやWebhookを通じて、カスタムサービスと連携し脆弱性や攻撃の通知を受信。
Javascript SDK
JavaScriptを使用するアプリケーションはJavaScript SDKを使用してContrast プラットフォームを拡張可能。カスタムビルドサービスが新しいアプリケーションの脆弱性通知を受信。
Webhook
ContrastはWebhookと連携により、カスタムサービスはPOSTメッセージを受信した全てのURLの通知を受信可能。複数のイベントトリガーに対して任意の数のメタデータフィールド登録。
Contrast CLI
Contrast CLIでは脆弱なライブラリの特定、CVE深刻度に基づくビルドの失敗、ライブラリ間の依存関係や脆弱性の位置を示すための依存関係ツリー表示等実施。