CodeZine(コードジン)

特集ページ一覧

Contrast Security、「Contrast Assess」と「Contrast SCA」のPHPへの対応を発表

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2022/06/24 09:00

 米Contrast Securityは、「Contrast Assess」および「Contrast SCA」がPHPアプリケーションに対応し、セキュリティの専門知識がなくても誤検出を最小限に抑えられるIAST(Interactive Application Security Testing)によって分析が可能になったことを、6月23日に発表した。

 ContrastがPHPに対応したことで、関数の呼び出しの観測やコールスタックによるデータの追跡、ユーザ制御のデータが安全ではない方法でアプリケーションによって処理される場合などを判断できるようになっている。

 Contrastの使用によってSQLインジェクション、OSコマンドインジェクション、パストラバーサル、クロスサイトスクリプティングといった、PHPアプリケーションのさまざまな脆弱性の検出が可能になる。

関連リンク

  • LINEで送る
  • このエントリーをはてなブックマークに追加

あなたにオススメ

All contents copyright © 2005-2022 Shoeisha Co., Ltd. All rights reserved. ver.1.5