個別見積り
対応の期間・内容などにより、お見積りが変動致します。
詳細については、以下よりお気軽にお問い合わせください。
最終段階のセキュリティテストで見つかる膨大な修正対応によるリリース遅延、ビジネス機会の損失
テストツールは使っているが、判定結果をそのまま信じて良いのか、精度に不安がある
セキュリティテストの工数が増加し、チーム全体のマンパワー不足
Contrast Securityは、アジャイル開発・DevOpsに特化した脆弱性診断・保護ソリューションです。
Contrast Securityは、「DevSecOps」におけるセキュリティの課題を、新たなアプリケーションセキュリティ技術基盤により解決します。インテリジェントなContrastエージェントがコードに組み込まれ、スマートセンサーが展開前に脆弱性を検出して修正し、動作中のアプリケーションを保護します。このように、Contrastのインテリジェントセンサーは、従来型のセキュリティツールでは不可能であった、個々のアプリケーションを保護することができます。
一貫した対策を実現
様々な脆弱性検査機能と攻撃防御機能をもっています。Contrastプラットフォームをご利用いただくことで、開発から運用までの、一貫したアプリケーションセキュリティ対策をとることが可能です。
高レベルの速度と正確さを実現
パッシブセンサーによる分析を行うことで、アプリケーションに関する情報へのアクセスが増え、脆弱性を識別する際に前例のないレベルの速度と正確さが実現されます。
既存ツールとの連携
APIが提供されているため、検出した脆弱性をSlack、JIRA等の開発ツールを利用して、通知することが可能です。
脆弱性診断による評価及びアドバイス、中央監視による可視化と管理、アプリケーションセキュリティによるモニタリング及び防御を連携して行うことができます。
1
専門知識なしでも実行可能な結果、セキュリティ確認を前倒しすることができます。
フリーアプリケーションおよびオープンアプリケーションで2,740種類のセキュリティ確認項目を確認しています。
2
バックグラウンドで動作するため、セキュリティテストの必要がありません。また、アプリケーションと並行して動作するため、設定も不要です。セキュリティデータのモニタリングも実施します。
3
Contrust Assessには各アプリケーションサーバにインストールされるエージェントと、エージェントによって特定された脆弱性を収集、分析、報告し、展開を制御するための集中管理サーバが含まれます。 ビルド・テスト・デプロイ・サイクル、ソフトウェア・スタック、またはランタイム環境を変更する必要はありません。
個別見積り
対応の期間・内容などにより、お見積りが変動致します。
詳細については、以下よりお気軽にお問い合わせください。
対応可能です。手順としては、事前にトライアルにあたってのヒアリングシートをContrast Security社にご提出頂き、かつ、トライアルライセンス発行のお申込みを頂くことにより期間限定でトライアルが可能です。
既にSASTやDASTを導入されている場合でも、併用頂くことによってセキュリティテストの効率化や脆弱性の検知精度などに、より高い効果を発揮することができます。
現時点でJava、.NET、NODE.JS、RUBYに対応しています。
今後、順次対応言語を増やしていく予定です。