Contrast SecurityがIASTで業界初となるGo言語をサポート
Contrast Securityがインタラクティブ・アプリケーション・セキュリティ・テスティング(IAST)で業界初となるGo言語をサポート
〜新しいエージェントにより、従来のアプリケーションセキュリティ製品(SASTなど)と比較して飛躍的に精度向上および誤検知削減:特にAPIセキュリティにとって重要〜
Contrast Securityは、業界で最も包括的なDevSecOpsソリューションであるContrastアプリケーション・セキュリティ・プラットフォームに、Go言語に対応するエージェント(以下、Contrast Goエージェント)を追加したことを発表しました。Contrast Goエージェントにより、アプリケーション外部からセキュリティを検出する従来型のセキュリティテストによって生じる脆弱性の誤検知を削減することが出来ます。Contrastを使用してアプリケーションの内部から脆弱性を検出することで、誤検知に起因するセキュリティノイズの大幅な削減が可能となり、アプリケーションの開発者は脆弱性を簡単かつ迅速に修正出来るようになります。
Contrast Goエージェントの新たなリリースにより、Contrastのインタラクティブ・アプリケーション・セキュリティ・テスティング(IAST)が、Go言語で開発されたアプリケーションに対応しました。このリリースは、アプリケーション・プログラミング・インターフェイス(API)の保護が必要な企業にとって非常に重要です。APIの構築はGo言語の主な用途のひとつであるため(Go言語の開発者の74%がAPIを開発)、企業はこれまで、従来のアプリケーションスキャンを使用してこれらのAPIの脆弱性を確認しなければなりませんでした。従来のスキャンツールでは誤検知が発生するだけでなく、未知の脅威を見逃していました。Contrast Goエージェントは、ソフトウェア構成分析(SCA)により既知の脆弱性を特定し、APIランタイムを分析し未知の脆弱性を検出することが出来ます。また、その後に未知の脆弱性が新たに検出された場合、影響を受ける可能性のあるアプリケーションがContrast DevSecOpsコントロールセンター(GUI)に表示されます。
Contrast Securityの最高製品責任者であるスティーブ・ウィルソンは「Contrastプラットフォームの対象範囲を広げてGo言語アプリケーションまでサポートすることで、企業はWebアプリケーションのテストと実行時において、アプリケーションのリスクをこれまで不可能だった方法で劇的に削減します」と述べています。 「Contrast Securityは、アプリケーションセキュリティにおける従来のツール(SASTなど)から生じる誤検知によるセキュリティアラートを削減します。このような誤検知によるアラートはセキュリティチームを疲弊させ、開発リリースサイクルを滞らせます。Go言語のアプリケーションに適した脆弱性テスト手法はこれまでに存在しませんでした。Contrast Goエージェントにより、重要な脆弱性を検出するだけでなく、開発者自らが脆弱性の修正を簡単かつ迅速に実施出来るようになります。」
Contrastのプラットフォームにより、企業はGo言語アプリケーションのカスタムコードとオープンソースコードの両方の脆弱性に対処することができます。Contrastの統合的な脆弱性検出アプローチは、センサーをアプリケーション内部に組み込んでデータフローを追跡することで、パストラバーサルからインジェクション攻撃まで、脆弱性の検出精度と品質を向上させます。Contrast Goエージェントは、ビルド時にセキュリティセンサーを組み込むことによって機能し、フェイルセーフなセンサーとして、さまざまなメソッドに対してその動作内容に応じて追加されます。 パフォーマンスへの影響は低く、QAやテスト環境に多少影響を与えるだけです。 ビルド時のオープンソースのライブラリー(OSS)の脆弱性分析は数秒で終了します。
Contrastの独自のアプローチは、セキュリティテストを効率化するだけでなく、パフォーマンスへの影響を及ぼすことなく、本番環境におけるアプリケーションを保護しリスクを大幅に削減します。Contrastのアプリケーション・セキュリティ・プラットフォームでは、Java、.NET、Node.js、Ruby、Pythonと幅広い言語をサポートしていますが、今回のGo言語のサポートを加えてさらに充実しました。
https://www.contrastsecurity.com/ja/contrast-news/contrast-supports-go-agent
Contrast Securityについて
Contrast Securityはアプリケーションセキュリティにおけるリーディングカンパニーです。Webアプリケーションの開発段階でアプリケーションに潜む脆弱性を高精度で解析し、本番環境では外部からの攻撃を迅速に検知しブロックすることが出来ます。特許取得済み技術「ディープセキュリティ・インスツルメンテーション」により、企業はソフトウェア開発ライフサイクル(SDLC)への展開を簡単且つ迅速に実現します。従来の非効率的なアプリケーションセキュリティ(SAST、DASTおよびWAF)から完全に置き換えることにより、時間やコストを消費する脆弱性スキャンの排除やインフラ業務、セキュリティエンジニアのリソースを軽減します。Contrastのアプリケーションセキュリティは、SDLCを加速し、未知の脅威からアプリケーションを保護しながらビジネスの成長を促進します。
Loading...
アクセスランキング
SKE中野愛理がミニスカ、ワンピ、赤下着姿の初写真集「きれいに撮っていただいた」7・30発売
【中日】緊急昇格の福永裕基は出番なし、井上監督「ことを起こせる打者。当面は様子を見ながら」
「スタイル抜群」「すごいボディ」元NHKアナ「シンプルイズベスト」私服タイトワンピ姿に反響
米倉涼子、明石家さんま“地獄”「めっちゃイヤだった」25年前の共演回顧
大阪出身の23歳CBCアナ、バンテリンドームで阪神勝利に「とらほー」ポーズショット披露
エールフランス航空、欧州行きで10%割引 5月26日まで
【楽天】荘司康誠、復活の1勝「絶対負けられない」浅村2000安打のメモリアル試合で力投
小泉今日子「絶対行かない」場所をきっぱり告白「自分の意思では…」
【楽天】浅村栄斗は「強さ」の人 痛みに強い体、力強いスイング、強い心で2000安打到達
【広島】決勝点の荒木隼人「ヤバいジャンプでヤバいゴール」RIZIN選手の名言に絡めて喜んだ
小泉進次郎農相、就任一夜明け「コメ5キロ2990円」記事ポスト「仕事はやっ!」ツッコミ多数
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
石井亮次アナ「ゴゴスマ」で生謝罪 「辞任」もほのめかす
父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に
「コメないなら、ライスを」小泉進次郎“コメ大臣”農相就任で「進次郎構文」大喜利 X盛況続く
元ジャンポケ斉藤慎二被告の店「スタッフさん大激怒!」と緊急警告「ありえない」「ひどい」の声
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
山田邦子 演芸ホールで観客から”ポチ袋” 「いくら入ってるかな…」開けたら中身はまさかの…
堀江貴文氏、消費税減税に「金持ちが得するはずなのになぜ反対する?」と聞かれ“一文”で回答
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
後藤真希、“衝撃を受けたアイドル”を聞かれズバリ実名告白「誰もが衝撃を受けたと思う」
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
「名探偵コナン」最大の謎、蘭姉ちゃんのあの角の正体がついに判明
関ジャニ錦戸亮、登場人物が全員クズだらけの不倫劇もメディア沈黙で批判殺到
【おすすめアニメ50選】完結済み!定番から最新作まで!
浜崎あゆみ、バスト丸見えの投稿にネット騒然「巨乳すぎて不自然」
Tips
おすすめ
SKE中野愛理がミニスカ、ワンピ、赤下着姿の初写真集「きれいに撮っていただいた」7・30発売
【中日】緊急昇格の福永裕基は出番なし、井上監督「ことを起こせる打者。当面は様子を見ながら」
「スタイル抜群」「すごいボディ」元NHKアナ「シンプルイズベスト」私服タイトワンピ姿に反響
米倉涼子、明石家さんま“地獄”「めっちゃイヤだった」25年前の共演回顧
大阪出身の23歳CBCアナ、バンテリンドームで阪神勝利に「とらほー」ポーズショット披露
エールフランス航空、欧州行きで10%割引 5月26日まで
【楽天】荘司康誠、復活の1勝「絶対負けられない」浅村2000安打のメモリアル試合で力投
小泉今日子「絶対行かない」場所をきっぱり告白「自分の意思では…」
【楽天】浅村栄斗は「強さ」の人 痛みに強い体、力強いスイング、強い心で2000安打到達
【広島】決勝点の荒木隼人「ヤバいジャンプでヤバいゴール」RIZIN選手の名言に絡めて喜んだ