EN

メールマガジン登録
資料ダウンロード
お問い合わせ
solution-hero-bg

アジャイル開発/DevOps対応
脆弱性診断・保護ソリューション

ContrastをDevOpsに活用することで、
開発・運用スピードを妨げず、高いセキュリティを担保。

資料請求をする

お問い合わせ

こんな課題ありませんか?

最終段階のセキュリティテストで見つかる膨大な修正対応によるリリース遅延、ビジネス機会の損失

テストツールは使っているが、判定結果をそのまま信じて良いのか、精度に不安がある

セキュリティテストの工数が増加し、チーム全体のマンパワー不足

contrast_logo

Contrast Securityは、アジャイル開発・DevOpsに特化した脆弱性診断・保護ソリューションです。

Contrast Securityは、「DevSecOps」におけるセキュリティの課題を、新たなアプリケーションセキュリティ技術基盤により解決します。インテリジェントなContrastエージェントがコードに組み込まれ、スマートセンサーが展開前に脆弱性を検出して修正し、動作中のアプリケーションを保護します。このように、Contrastのインテリジェントセンサーは、従来型のセキュリティツールでは不可能であった、個々のアプリケーションを保護することができます。

Contrast Security_overview

Contrast Securityで実現できること

contrast-fig3

一貫した対策を実現

様々な脆弱性検査機能と攻撃防御機能をもっています。Contrastプラットフォームをご利用いただくことで、開発から運用までの、一貫したアプリケーションセキュリティ対策をとることが可能です。

contrast-fig5

高レベルの速度と正確さを実現

パッシブセンサーによる分析を行うことで、アプリケーションに関する情報へのアクセスが増え、脆弱性を識別する際に前例のないレベルの速度と正確さが実現されます。

contrast-fig7

既存ツールとの連携

APIが提供されているため、検出した脆弱性をSlack、JIRA等の開発ツールを利用して、通知することが可能です。

脆弱性診断による評価及びアドバイス、中央監視による可視化と管理、アプリケーションセキュリティによるモニタリング及び防御を連携して行うことができます。

reason

お客様に選ばれる理由

1

専門知識無しで正確に対応

専門知識なしでも実行可能な結果、セキュリティ確認を前倒しすることができます。

フリーアプリケーションおよびオープンアプリケーションで2,740種類のセキュリティ確認項目を確認しています。

2

継続的な安全確保

バックグラウンドで動作するため、セキュリティテストの必要がありません。また、アプリケーションと並行して動作するため、設定も不要です。セキュリティデータのモニタリングも実施します。

3

容易な展開

Contrust Assessには各アプリケーションサーバにインストールされるエージェントと、エージェントによって特定された脆弱性を収集、分析、報告し、展開を制御するための集中管理サーバが含まれます。 ビルド・テスト・デプロイ・サイクル、ソフトウェア・スタック、またはランタイム環境を変更する必要はありません。

Contrast Securityについてもっと詳しく知りたい方はこちら

資料請求をする

お問い合わせ

料金

個別見積り

対応の期間・内容などにより、お見積りが変動致します。

詳細については、以下よりお気軽にお問い合わせください。

よくある質問

Q. トライアルは対応可能ですか?
A.

対応可能です。手順としては、事前にトライアルにあたってのヒアリングシートをContrast Security社にご提出頂き、かつ、トライアルライセンス発行のお申込みを頂くことにより期間限定でトライアルが可能です。

Q. すでに利用しているテストツールとの併用は可能ですか?
A.

既にSASTやDASTを導入されている場合でも、併用頂くことによってセキュリティテストの効率化や脆弱性の検知精度などに、より高い効果を発揮することができます。

Q. 対応している言語やツールは何がありますか?
A.

現時点でJava、.NET、NODE.JS、RUBYに対応しています。
今後、順次対応言語を増やしていく予定です。

本サービス・製品について詳しく知りたい方はこちらよりお問い合わせください。