Contrast SecurityがIASTで業界初となるGo言語をサポート
Contrast Securityがインタラクティブ・アプリケーション・セキュリティ・テスティング(IAST)で業界初となるGo言語をサポート
〜新しいエージェントにより、従来のアプリケーションセキュリティ製品(SASTなど)と比較して飛躍的に精度向上および誤検知削減:特にAPIセキュリティにとって重要〜
Contrast Securityは、業界で最も包括的なDevSecOpsソリューションであるContrastアプリケーション・セキュリティ・プラットフォームに、Go言語に対応するエージェント(以下、Contrast Goエージェント)を追加したことを発表しました。Contrast Goエージェントにより、アプリケーション外部からセキュリティを検出する従来型のセキュリティテストによって生じる脆弱性の誤検知を削減することが出来ます。Contrastを使用してアプリケーションの内部から脆弱性を検出することで、誤検知に起因するセキュリティノイズの大幅な削減が可能となり、アプリケーションの開発者は脆弱性を簡単かつ迅速に修正出来るようになります。
Contrast Goエージェントの新たなリリースにより、Contrastのインタラクティブ・アプリケーション・セキュリティ・テスティング(IAST)が、Go言語で開発されたアプリケーションに対応しました。このリリースは、アプリケーション・プログラミング・インターフェイス(API)の保護が必要な企業にとって非常に重要です。APIの構築はGo言語の主な用途のひとつであるため(Go言語の開発者の74%がAPIを開発)、企業はこれまで、従来のアプリケーションスキャンを使用してこれらのAPIの脆弱性を確認しなければなりませんでした。従来のスキャンツールでは誤検知が発生するだけでなく、未知の脅威を見逃していました。Contrast Goエージェントは、ソフトウェア構成分析(SCA)により既知の脆弱性を特定し、APIランタイムを分析し未知の脆弱性を検出することが出来ます。また、その後に未知の脆弱性が新たに検出された場合、影響を受ける可能性のあるアプリケーションがContrast DevSecOpsコントロールセンター(GUI)に表示されます。
Contrast Securityの最高製品責任者であるスティーブ・ウィルソンは「Contrastプラットフォームの対象範囲を広げてGo言語アプリケーションまでサポートすることで、企業はWebアプリケーションのテストと実行時において、アプリケーションのリスクをこれまで不可能だった方法で劇的に削減します」と述べています。 「Contrast Securityは、アプリケーションセキュリティにおける従来のツール(SASTなど)から生じる誤検知によるセキュリティアラートを削減します。このような誤検知によるアラートはセキュリティチームを疲弊させ、開発リリースサイクルを滞らせます。Go言語のアプリケーションに適した脆弱性テスト手法はこれまでに存在しませんでした。Contrast Goエージェントにより、重要な脆弱性を検出するだけでなく、開発者自らが脆弱性の修正を簡単かつ迅速に実施出来るようになります。」
Contrastのプラットフォームにより、企業はGo言語アプリケーションのカスタムコードとオープンソースコードの両方の脆弱性に対処することができます。Contrastの統合的な脆弱性検出アプローチは、センサーをアプリケーション内部に組み込んでデータフローを追跡することで、パストラバーサルからインジェクション攻撃まで、脆弱性の検出精度と品質を向上させます。Contrast Goエージェントは、ビルド時にセキュリティセンサーを組み込むことによって機能し、フェイルセーフなセンサーとして、さまざまなメソッドに対してその動作内容に応じて追加されます。 パフォーマンスへの影響は低く、QAやテスト環境に多少影響を与えるだけです。 ビルド時のオープンソースのライブラリー(OSS)の脆弱性分析は数秒で終了します。
Contrastの独自のアプローチは、セキュリティテストを効率化するだけでなく、パフォーマンスへの影響を及ぼすことなく、本番環境におけるアプリケーションを保護しリスクを大幅に削減します。Contrastのアプリケーション・セキュリティ・プラットフォームでは、Java、.NET、Node.js、Ruby、Pythonと幅広い言語をサポートしていますが、今回のGo言語のサポートを加えてさらに充実しました。
https://www.contrastsecurity.com/ja/contrast-news/contrast-supports-go-agent
Contrast Securityについて
Contrast Securityはアプリケーションセキュリティにおけるリーディングカンパニーです。Webアプリケーションの開発段階でアプリケーションに潜む脆弱性を高精度で解析し、本番環境では外部からの攻撃を迅速に検知しブロックすることが出来ます。特許取得済み技術「ディープセキュリティ・インスツルメンテーション」により、企業はソフトウェア開発ライフサイクル(SDLC)への展開を簡単且つ迅速に実現します。従来の非効率的なアプリケーションセキュリティ(SAST、DASTおよびWAF)から完全に置き換えることにより、時間やコストを消費する脆弱性スキャンの排除やインフラ業務、セキュリティエンジニアのリソースを軽減します。Contrastのアプリケーションセキュリティは、SDLCを加速し、未知の脅威からアプリケーションを保護しながらビジネスの成長を促進します。
Loading...
アクセスランキング
綾小路翔、大宮エリーさん追悼「約束、一個だけ果たせなかったね」最後のLINE画像も公開
堀江貴文氏「中居くん問題で辞任した大多亮さんって才能あったんだろうなぁ」名作ドラマに思い
今田美桜、NHK朝ドラ「あんぱん」16・2% 草吉は乾パン作りに取りかかり、旅立ってしまう
ロバーツ監督「キレなかった」「ベストではなかった」4失点の山本由伸について試合中に語る
史上初、スルメイカ初競り中止 ほぼ漁獲なし 漁期序盤は不漁予想
“活動終了ネタ”で物議かもしたtuki.、人気バンドメンバーの“脱退劇”に「分かるなぁ」
「助かった」 大阪のスーパーでも備蓄米販売 1000人が列
ジャッジ、第3打席は山本由伸の直球にセンターライナー ドジャース戦3戦連発狙う
大谷翔平、第2打席は元同僚左腕ヤーブローから中飛 山本由伸が3回までに6安打4失点
41歳タレント ダイエット、婚活、なまり…キャラ迷走期を救った2人の大物に感謝
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
8人組アイドルのメンバーに「信頼を著しく損なう行為が確認され」脱退表明/運営&本人発表全文
独立したキンタロー。多額のギャラ未払い告白 金額明かしスタジオ騒然「えー!」
小泉農相「おわびする」 農水省職員の備蓄米巡る不適切発言に
増田恵子、ピンク・レディーの月給“具体額”を告白 勝俣州和「え!?」と驚き
指原莉乃激怒「空港で泣き散らかしました」 彼氏と「私のお金」で旅行中の出来事明かす
ヒカルと結婚「進撃のノア」とは 「裕福で厳格な家庭育ち」「年収2億」「英語堪能で知的客」
有吉弘行、デートでリュック姿の男性をダサいと言う女性をバッサリ「それ言ってるヤツの…」
飯島直子「私もこっちの人と再婚しようかな」酒の席でポロリ
父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
小泉進次郎農相、就任一夜明け「コメ5キロ2990円」記事ポスト「仕事はやっ!」ツッコミ多数
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
【おすすめアニメ50選】完結済み!定番から最新作まで!
浜崎あゆみ、バスト丸見えの投稿にネット騒然「巨乳すぎて不自然」
「名探偵コナン」最大の謎、蘭姉ちゃんのあの角の正体がついに判明
石井亮次アナ「ゴゴスマ」で生謝罪 「辞任」もほのめかす
Tips
おすすめ
綾小路翔、大宮エリーさん追悼「約束、一個だけ果たせなかったね」最後のLINE画像も公開
堀江貴文氏「中居くん問題で辞任した大多亮さんって才能あったんだろうなぁ」名作ドラマに思い
今田美桜、NHK朝ドラ「あんぱん」16・2% 草吉は乾パン作りに取りかかり、旅立ってしまう
ロバーツ監督「キレなかった」「ベストではなかった」4失点の山本由伸について試合中に語る
史上初、スルメイカ初競り中止 ほぼ漁獲なし 漁期序盤は不漁予想
“活動終了ネタ”で物議かもしたtuki.、人気バンドメンバーの“脱退劇”に「分かるなぁ」
「助かった」 大阪のスーパーでも備蓄米販売 1000人が列
ジャッジ、第3打席は山本由伸の直球にセンターライナー ドジャース戦3戦連発狙う
大谷翔平、第2打席は元同僚左腕ヤーブローから中飛 山本由伸が3回までに6安打4失点
41歳タレント ダイエット、婚活、なまり…キャラ迷走期を救った2人の大物に感謝