開発チームがオープンソースを安全に使えるようにし、迅速なリスク対応で企業を確実に保護
Contrast SCAにより、開発の全工程でアプリケーションのセキュリティ対応とコンプライアンス対応出来ます。本番環境でも継続的に監視して、オープンソース・ソフトウェアのリスク管理を自動化します。Contrast Securityは脆弱なコンポーネントを検出し、アプリケーションがそのコンポーネントを実際に使用しているか否かを判別し、ランタイムの脆弱性悪用を防止することが出来る唯一のソリューションです。
CONTRAST SCAは、アプリケーションをスマートセンサーで計測するため、インテリジェントエージェントをデプロイしてアプリケーション内部からリアルタイムでコードを分析することが可能です。この製品概要では、計測によって脆弱性や危険なライブラリを見つけ出す方法や他のセキュリティテスト手法との違いをご理解頂けます。
アプリケーション、サーバー、および環境にマップされたオープンソースコンポーネントの組織全体におけるインベントリを自動的に作成および維持し、何がどこで実行され、何を保護すべきかを特定します。
Contrast OSSのコンポーネントは、アプリケーションポートフォリオを継続的に評価し、オープンソースのライセンスによるリスクだけでなく、既知の脆弱性および未知の脆弱性を検知します。
SDLC全体でカスタムポリシーを設定して自動的に適用し、セキュリティチームと開発チームにリアルタイムのフィードバックを提供します。
脆弱なオープンソースコンポーネントが実際にアプリケーションで使用されているかどうかを正確に特定することにより、本当に重大な脆弱性に対する修正作業に優先順位を付けます。
本番アプリケーションを継続的に監視し、脆弱なオープンソースコードへの攻撃をブロックして、実行時の悪用を防ぎます。
脆弱性、OSSライセンス情報、およびその他のライブラリメタデータのリアルタイムの相関関係をインベントリ内のコンポーネントに提供します。
開発ソフトウェアが、セキュアであるとの認識に立って、自信をもってアジャイルにお客様が望むスピードでリリースすることが可能です。連続的に生成され、ChatOps、問題管理システム、メール、IDE等、任意のチャネルで正確な結果が配信されます。
Contrast ASSESSは、正確かつ継続的であり自動化されているため、ガバナンスと監視に集中できます。マイクロサービス、API、コンテナやクラウドで実行するように構築されたソフトウェアと完璧に動作します。不正確なセキュリティ製品を微調整する時間の無駄はなくなります!
アプリケーションセキュリティを幅広いネイティブ連携やRESTful APIによって、CI/CD環境に組み込んでください。Contrast Assess は、アジャイルとDevOpsのために、ゼロから構築された唯一のアプリケーションセキュリティツールです。
新しい時代の自動防御ソフトウェアを体感するために、ぜひライブデモをお申し込みください。
Contrast Securityはアプリケーションセキュリティにおけるリーディングカンパニーです。Webアプリケーションの開発段階でアプリケーションに潜む脆弱性を高精度で解析し、本番環境では外部からの攻撃を迅速に検知しブロックすることが出来ます。
特許取得済み技術「ディープセキュリティ・インスツルメンテーション」により、企業はソフトウェア開発ライフサイクル(SDLC)への展開を簡単且つ迅速に実現します。従来の非効率的なアプリケーションセキュリティ(SAST、DASTおよびWAF)から完全に置き換えることにより、時間やコストを消費する脆弱性スキャンの排除やインフラ業務、セキュリティエンジニアのリソースを軽減します。Contrastのアプリケーションセキュリティは、SDLCを加速し、未知の脅威からアプリケーションを保護しながらビジネスの成長を促進します。
