米Contrast Securityは、「Contrast Assess」および「Contrast SCA」がPHPアプリケーションに対応し、セキュリティの専門知識がなくても誤検出を最小限に抑えられるIAST(Interactive Application Security Testing)によって分析が可能になったことを、6月23日に発表した。
ContrastがPHPに対応したことで、関数の呼び出しの観測やコールスタックによるデータの追跡、ユーザ制御のデータが安全ではない方法でアプリケーションによって処理される場合などを判断できるようになっている。
Contrastの使用によってSQLインジェクション、OSコマンドインジェクション、パストラバーサル、クロスサイトスクリプティングといった、PHPアプリケーションのさまざまな脆弱性の検出が可能になる。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
