Contrast Security | AppSecブログ

9 11月 2023

ContrastはSASTの対象を新たに30言語に拡大

Contrast Security は、30の言語とフレームワークの静的アプリケーションセキュリティテスト(SAST)に対応するようになりました。業界トップレベルのスピードと精度で現代の開発パイプラインのコードスキャンが可能です。

22 9月 2023

Contrast SecurityがAWS Security Hubと統合

インシデントレスポンスの世界では、正確な情報が適切なタイミングで必要であり、その情報は自分が利用したい場所で必要だ。誰が管理しているかによってサイロ化されている可能性のあるツールの内部に閉じ込めておきたくはない。

21 12月 2021

数字で見るLog4Shell

我々は、Contrast Assess(IAST)、Contrast SCA、Contrast..

21 12月 2021

LOG4JのCVEへの対処に関するガイダンスの更新 [2.17へのアップグレード]

Apache Software..

21 12月 2021

新しいオープンソースツールにより、LOG4J脆弱性からサーバーを保護

20 12月 2021

WAFおよびRASPにおけるLog4Shell

弊社のContrast Protect(RASP)を利用されているお客様は、今回の様な脆弱性やリモートコードの実行（RCE）が発見される何年も前から、安全性を確保しており、今回のLog4Shellの問題でRASP（Runtime..

19 12月 2021

Log4jのCVE対応ガイダンス更新

以下の情報は、進化するセキュリティ状況に対して最新ではありません。この問題について最新情報は[更新されたガイダンス](2.17へのアップグレード)をご参照ください。

目的別

業務別

業界別

GITHUB ACTIONS BLOG SERIES, PART 1: PIPELINE NATIVE CODE ANALYSIS

"Contrast speeds up the delivery pipeline – we fix issues earlier in the development lifecycle. Great for any company trying to achieve a DevSecOps approach to application security.”

インシデント情報サイト

Contrast Marketing

ContrastはSASTの対象を新たに30言語に拡大

Contrast SecurityがAWS Security Hubと統合

数字で見るLog4Shell

LOG4JのCVEへの対処に関するガイダンスの更新 [2.17へのアップグレード]

新しいオープンソースツールにより、LOG4J脆弱性からサーバーを保護

WAFおよびRASPにおけるLog4Shell

Log4jのCVE対応ガイダンス更新

目的別

業務別

業界別

GITHUB ACTIONS BLOG SERIES, PART 1: PIPELINE NATIVE CODE ANALYSIS

"Contrast speeds up the delivery pipeline – we fix issues earlier in the development lifecycle. Great for any company trying to achieve a DevSecOps approach to application security.”

インシデント情報サイト

Contrast Marketing

ブログを購読

ContrastはSASTの対象を新たに30言語に拡大

Contrast SecurityがAWS Security Hubと統合

数字で見るLog4Shell

LOG4JのCVEへの対処に関するガイダンスの更新 [2.17へのアップグレード]

新しいオープンソースツールにより、LOG4J脆弱性からサーバーを保護

WAFおよびRASPにおけるLog4Shell

Log4jのCVE対応ガイダンス更新

コントラストブログを購読する