Contrast Securityは、SHIFTと協業し、新たな取り組みの開始を11月11日に発表した。SHIFTが提供するセキュリティツールチェーンに、ContrastのWebアプリケーションセキュリティプラットフォームが加わり、企業のアプリケーションセキュリティの強化だけでなく、業務効率化によるビジネスの加速とコスト削減を支援する。
今回の取り組みで、SHIFTの提供するセキュリティツールチェーンに、以下のContrastセキュリティプラットフォームのソリューション群が新たに加わった。
SHIFTは、Contrast Securityのソリューションを支援サービスに組み込むことで、企業のWebアプリケーションにおけるプロジェクト全体管理からアプリケーション開発および運用における業務効率化を促進しながら、セキュリティをワンストップで提供していく。また、Contrast SecurityはSHIFTの支援サービスを利用する日本国内のユーザーのWebアプリケーションのセキュリティ強化を支援する。
- Contrast Assess(IAST):開発中のアプリケーション内にエージェントを埋め込み、エージェントが内部のセンサーによりコード内の脆弱性を検出することで、開発の早い段階から高い精度で脆弱性を検出し、迅速に修正することができる。
- Contrast SCA:OSSライブラリの脆弱性を検出するソリューションで、アプリケーションで実際に使用されているアクティブライブラリとクラスを特定する事によって、ライブラリの脆弱性対応における無駄を省く。
- Contrast Scan(SAST):パイプラインネイティブな静的解析ツールで、業界最高レベルのスピードと精度で開発コードを解析する。
- Contrast Protect(RASP):本番運用段階におけるアプリケーションへの攻撃をブロックします。アプリケーション内のエージェントが攻撃の振る舞いを検知してリアルタイムに攻撃をブロックすることができる。
- Contrast Serverless:サーバーレスアプリケーションに最適化された脆弱性検出ソリューションで、AWSのLambdaに対応し、3クリックで直ぐに使用開始し、脆弱性対応することができる。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
