Contrast SecurityがIASTで業界初となるGo言語をサポート
Contrast Securityがインタラクティブ・アプリケーション・セキュリティ・テスティング(IAST)で業界初となるGo言語をサポート
〜新しいエージェントにより、従来のアプリケーションセキュリティ製品(SASTなど)と比較して飛躍的に精度向上および誤検知削減:特にAPIセキュリティにとって重要〜
Contrast Securityは、業界で最も包括的なDevSecOpsソリューションであるContrastアプリケーション・セキュリティ・プラットフォームに、Go言語に対応するエージェント(以下、Contrast Goエージェント)を追加したことを発表しました。Contrast Goエージェントにより、アプリケーション外部からセキュリティを検出する従来型のセキュリティテストによって生じる脆弱性の誤検知を削減することが出来ます。Contrastを使用してアプリケーションの内部から脆弱性を検出することで、誤検知に起因するセキュリティノイズの大幅な削減が可能となり、アプリケーションの開発者は脆弱性を簡単かつ迅速に修正出来るようになります。
Contrast Goエージェントの新たなリリースにより、Contrastのインタラクティブ・アプリケーション・セキュリティ・テスティング(IAST)が、Go言語で開発されたアプリケーションに対応しました。このリリースは、アプリケーション・プログラミング・インターフェイス(API)の保護が必要な企業にとって非常に重要です。APIの構築はGo言語の主な用途のひとつであるため(Go言語の開発者の74%がAPIを開発)、企業はこれまで、従来のアプリケーションスキャンを使用してこれらのAPIの脆弱性を確認しなければなりませんでした。従来のスキャンツールでは誤検知が発生するだけでなく、未知の脅威を見逃していました。Contrast Goエージェントは、ソフトウェア構成分析(SCA)により既知の脆弱性を特定し、APIランタイムを分析し未知の脆弱性を検出することが出来ます。また、その後に未知の脆弱性が新たに検出された場合、影響を受ける可能性のあるアプリケーションがContrast DevSecOpsコントロールセンター(GUI)に表示されます。
Contrast Securityの最高製品責任者であるスティーブ・ウィルソンは「Contrastプラットフォームの対象範囲を広げてGo言語アプリケーションまでサポートすることで、企業はWebアプリケーションのテストと実行時において、アプリケーションのリスクをこれまで不可能だった方法で劇的に削減します」と述べています。 「Contrast Securityは、アプリケーションセキュリティにおける従来のツール(SASTなど)から生じる誤検知によるセキュリティアラートを削減します。このような誤検知によるアラートはセキュリティチームを疲弊させ、開発リリースサイクルを滞らせます。Go言語のアプリケーションに適した脆弱性テスト手法はこれまでに存在しませんでした。Contrast Goエージェントにより、重要な脆弱性を検出するだけでなく、開発者自らが脆弱性の修正を簡単かつ迅速に実施出来るようになります。」
Contrastのプラットフォームにより、企業はGo言語アプリケーションのカスタムコードとオープンソースコードの両方の脆弱性に対処することができます。Contrastの統合的な脆弱性検出アプローチは、センサーをアプリケーション内部に組み込んでデータフローを追跡することで、パストラバーサルからインジェクション攻撃まで、脆弱性の検出精度と品質を向上させます。Contrast Goエージェントは、ビルド時にセキュリティセンサーを組み込むことによって機能し、フェイルセーフなセンサーとして、さまざまなメソッドに対してその動作内容に応じて追加されます。 パフォーマンスへの影響は低く、QAやテスト環境に多少影響を与えるだけです。 ビルド時のオープンソースのライブラリー(OSS)の脆弱性分析は数秒で終了します。
Contrastの独自のアプローチは、セキュリティテストを効率化するだけでなく、パフォーマンスへの影響を及ぼすことなく、本番環境におけるアプリケーションを保護しリスクを大幅に削減します。Contrastのアプリケーション・セキュリティ・プラットフォームでは、Java、.NET、Node.js、Ruby、Pythonと幅広い言語をサポートしていますが、今回のGo言語のサポートを加えてさらに充実しました。
https://www.contrastsecurity.com/ja/contrast-news/contrast-supports-go-agent
Contrast Securityについて
Contrast Securityはアプリケーションセキュリティにおけるリーディングカンパニーです。Webアプリケーションの開発段階でアプリケーションに潜む脆弱性を高精度で解析し、本番環境では外部からの攻撃を迅速に検知しブロックすることが出来ます。特許取得済み技術「ディープセキュリティ・インスツルメンテーション」により、企業はソフトウェア開発ライフサイクル(SDLC)への展開を簡単且つ迅速に実現します。従来の非効率的なアプリケーションセキュリティ(SAST、DASTおよびWAF)から完全に置き換えることにより、時間やコストを消費する脆弱性スキャンの排除やインフラ業務、セキュリティエンジニアのリソースを軽減します。Contrastのアプリケーションセキュリティは、SDLCを加速し、未知の脅威からアプリケーションを保護しながらビジネスの成長を促進します。
Loading...
アクセスランキング
和田アキ子、先輩からのいじめで「トイレで泣いたりも」いつもかばってくれたのは…
平子理沙、すっぴん自撮りに疑問の声が続出「加工フィルター使ってる」
昨年助けられた大谷翔平が今度は助ける番 凡退「1番」ベッツの背中たたく/Nobu’s Eye
和田アキ子「もう大好きで、たばこもマネして…」先輩の訃報に「まだずっと思い出せるから…」
元SPEED、新垣仁絵(40)の現在が衝撃的すぎると話題に
和田アキ子、国民的超大物歌手に「かわいがっていただいて…よくお家で飲んでたんですよ」
「0日婚」話題の進撃のノア、人気料理研究家の元へ「嫁修行に行ってきました」
新婚の藤井サチ、衝撃の夕食写真をイジられる「早速離婚の可能性が」???
【日本ハム】新庄監督「もう完投いいかなと思うもんね」安定が続くリリーフ陣にご満悦/一問一答
公明、選挙区落選は18年ぶり 背景に組織力低下と新興政党の台頭
遠野なぎこさん死去 朝ドラ「すずらん」ヒロイン、バラエティーでも活躍 最近は摂食障害など告白
ガーシー、みちょぱ反論に対抗で大倉士門の再暴露を投下「士門クズ過ぎる」
遠野なぎこさん死去 自宅マンション周辺では異変も 近隣住民が明かす
44歳元グラドル、最新全身写真 圧巻ボディに「可愛い」「素敵」絶賛相次ぐ 夫は人気芸人
死去遠野なぎこさん、MX看板番組「バラダン」で辛口コメ連発の存在感、大谷翔平夫人には嫉妬
再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
俳優の遠野なぎこさん死去 自宅で倒れているのを3日に発見
和田アキ子、田久保真紀伊東市長の疑惑めぐり「学歴」に私見 「田中角栄さんは確か…」
遠野なぎこさんは虐待母と絶縁…最期は自死、葬式に参列もせず「悲しいとか一切なかった」
遠野なぎこさん死去 朝ドラ「すずらん」ヒロイン、バラエティーでも活躍 最近は摂食障害など告白
ゲーミングPCを買う場所は店舗購入とネット通販どっちがおすすめ?
52歳ぶりっこタレントさとう珠緒、入浴ショットを大放出「目のやり場に困ります」「セクシー」
ガーシー、みちょぱ反論に対抗で大倉士門の再暴露を投下「士門クズ過ぎる」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
遠野なぎこさん死去 自宅マンション周辺では異変も 近隣住民が明かす
44歳元グラドル、最新全身写真 圧巻ボディに「可愛い」「素敵」絶賛相次ぐ 夫は人気芸人
再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に
死去遠野なぎこさん、MX看板番組「バラダン」で辛口コメ連発の存在感、大谷翔平夫人には嫉妬
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
Tips
おすすめ
和田アキ子、先輩からのいじめで「トイレで泣いたりも」いつもかばってくれたのは…
平子理沙、すっぴん自撮りに疑問の声が続出「加工フィルター使ってる」
昨年助けられた大谷翔平が今度は助ける番 凡退「1番」ベッツの背中たたく/Nobu’s Eye
和田アキ子「もう大好きで、たばこもマネして…」先輩の訃報に「まだずっと思い出せるから…」
元SPEED、新垣仁絵(40)の現在が衝撃的すぎると話題に
和田アキ子、国民的超大物歌手に「かわいがっていただいて…よくお家で飲んでたんですよ」
「0日婚」話題の進撃のノア、人気料理研究家の元へ「嫁修行に行ってきました」
新婚の藤井サチ、衝撃の夕食写真をイジられる「早速離婚の可能性が」???
公明、選挙区落選は18年ぶり 背景に組織力低下と新興政党の台頭
【日本ハム】新庄監督「もう完投いいかなと思うもんね」安定が続くリリーフ陣にご満悦/一問一答