Contrast SecurityがIASTで業界初となるGo言語をサポート
Contrast Securityがインタラクティブ・アプリケーション・セキュリティ・テスティング(IAST)で業界初となるGo言語をサポート
〜新しいエージェントにより、従来のアプリケーションセキュリティ製品(SASTなど)と比較して飛躍的に精度向上および誤検知削減:特にAPIセキュリティにとって重要〜
Contrast Securityは、業界で最も包括的なDevSecOpsソリューションであるContrastアプリケーション・セキュリティ・プラットフォームに、Go言語に対応するエージェント(以下、Contrast Goエージェント)を追加したことを発表しました。Contrast Goエージェントにより、アプリケーション外部からセキュリティを検出する従来型のセキュリティテストによって生じる脆弱性の誤検知を削減することが出来ます。Contrastを使用してアプリケーションの内部から脆弱性を検出することで、誤検知に起因するセキュリティノイズの大幅な削減が可能となり、アプリケーションの開発者は脆弱性を簡単かつ迅速に修正出来るようになります。
Contrast Goエージェントの新たなリリースにより、Contrastのインタラクティブ・アプリケーション・セキュリティ・テスティング(IAST)が、Go言語で開発されたアプリケーションに対応しました。このリリースは、アプリケーション・プログラミング・インターフェイス(API)の保護が必要な企業にとって非常に重要です。APIの構築はGo言語の主な用途のひとつであるため(Go言語の開発者の74%がAPIを開発)、企業はこれまで、従来のアプリケーションスキャンを使用してこれらのAPIの脆弱性を確認しなければなりませんでした。従来のスキャンツールでは誤検知が発生するだけでなく、未知の脅威を見逃していました。Contrast Goエージェントは、ソフトウェア構成分析(SCA)により既知の脆弱性を特定し、APIランタイムを分析し未知の脆弱性を検出することが出来ます。また、その後に未知の脆弱性が新たに検出された場合、影響を受ける可能性のあるアプリケーションがContrast DevSecOpsコントロールセンター(GUI)に表示されます。
Contrast Securityの最高製品責任者であるスティーブ・ウィルソンは「Contrastプラットフォームの対象範囲を広げてGo言語アプリケーションまでサポートすることで、企業はWebアプリケーションのテストと実行時において、アプリケーションのリスクをこれまで不可能だった方法で劇的に削減します」と述べています。 「Contrast Securityは、アプリケーションセキュリティにおける従来のツール(SASTなど)から生じる誤検知によるセキュリティアラートを削減します。このような誤検知によるアラートはセキュリティチームを疲弊させ、開発リリースサイクルを滞らせます。Go言語のアプリケーションに適した脆弱性テスト手法はこれまでに存在しませんでした。Contrast Goエージェントにより、重要な脆弱性を検出するだけでなく、開発者自らが脆弱性の修正を簡単かつ迅速に実施出来るようになります。」
Contrastのプラットフォームにより、企業はGo言語アプリケーションのカスタムコードとオープンソースコードの両方の脆弱性に対処することができます。Contrastの統合的な脆弱性検出アプローチは、センサーをアプリケーション内部に組み込んでデータフローを追跡することで、パストラバーサルからインジェクション攻撃まで、脆弱性の検出精度と品質を向上させます。Contrast Goエージェントは、ビルド時にセキュリティセンサーを組み込むことによって機能し、フェイルセーフなセンサーとして、さまざまなメソッドに対してその動作内容に応じて追加されます。 パフォーマンスへの影響は低く、QAやテスト環境に多少影響を与えるだけです。 ビルド時のオープンソースのライブラリー(OSS)の脆弱性分析は数秒で終了します。
Contrastの独自のアプローチは、セキュリティテストを効率化するだけでなく、パフォーマンスへの影響を及ぼすことなく、本番環境におけるアプリケーションを保護しリスクを大幅に削減します。Contrastのアプリケーション・セキュリティ・プラットフォームでは、Java、.NET、Node.js、Ruby、Pythonと幅広い言語をサポートしていますが、今回のGo言語のサポートを加えてさらに充実しました。
https://www.contrastsecurity.com/ja/contrast-news/contrast-supports-go-agent
Contrast Securityについて
Contrast Securityはアプリケーションセキュリティにおけるリーディングカンパニーです。Webアプリケーションの開発段階でアプリケーションに潜む脆弱性を高精度で解析し、本番環境では外部からの攻撃を迅速に検知しブロックすることが出来ます。特許取得済み技術「ディープセキュリティ・インスツルメンテーション」により、企業はソフトウェア開発ライフサイクル(SDLC)への展開を簡単且つ迅速に実現します。従来の非効率的なアプリケーションセキュリティ(SAST、DASTおよびWAF)から完全に置き換えることにより、時間やコストを消費する脆弱性スキャンの排除やインフラ業務、セキュリティエンジニアのリソースを軽減します。Contrastのアプリケーションセキュリティは、SDLCを加速し、未知の脅威からアプリケーションを保護しながらビジネスの成長を促進します。
Loading...
アクセスランキング
ダンプ松本、極悪同盟の大暴れに対し本気で怒った「大物歌手」の実名を告白
「スケスケ水着美尻」35歳女芸人のセミヌード写真展が大阪でも12月開催決定「本当に最後」
元NHKアナ、肺炎で休養 9月初旬にも発症「間隔が短い再発は少し怖いです」
武井壮、鈴木紗理奈の不倫報道謝罪に「謝る必要まるで無し」と断言
【欧州NL】ドイツ無敗で準々決勝進出、ハンガリーにPK決められドロー 2位オランダも11
遠藤憲一「民王R」第5話2・6% 今度は中学生との入れ替わり、秋保が抱える問題知った泰山は…
【2024年】ブラックフライデー 航空会社やホテルなどの旅行予約サイトの開催状況
人気女性芸人「MVも自費でうん百万円投資」も紅白落選「おそらく最後まで当落線上に…」
吉岡里帆、今年の漢字は「羽」「羽ばたくしかないと心に羽を持って」アルゼンチン旅行にも意欲
イチロー氏の2夜連続特番にX大歓喜 予告動画に「永久保存だ」「姫弓と天朗もお願いします」
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
千鳥ノブ、突然の背中激痛で動けなくなり病院直行「診断名」明かす「3日ぐらい動けなかった」
「グラビア界の超新星」榎原依那がスケスケ悩殺Tシャツ姿公開「たまらん」「エロス」「血圧が」
金子恵美氏、玉木雄一郎代表の「不愉快極まりない一言」を痛烈指摘「いらないですよ、そんなの」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
斎藤元彦・前知事の再選確実 兵庫県知事選、失職から返り咲き
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
岡田将生が高畑充希との結婚発表
三浦瑠璃氏、斎藤元彦氏再選に「一番の敗者は当然、マスコミです」と私見
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
大谷翔平の「盗塁」巡り訴訟、ドジャースなどが訴えられる 50、51個目の盗塁が対象
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
たぬかな、「あのチビやろ?」迷惑系黒人YouTuberへの苦言が物議
3時のヒロイン福田麻貴(32)は元アイドルだった!昔の姿がかわいいとヲタク歓喜
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
Tips
おすすめ
ダンプ松本、極悪同盟の大暴れに対し本気で怒った「大物歌手」の実名を告白
「スケスケ水着美尻」35歳女芸人のセミヌード写真展が大阪でも12月開催決定「本当に最後」
元NHKアナ、肺炎で休養 9月初旬にも発症「間隔が短い再発は少し怖いです」
武井壮、鈴木紗理奈の不倫報道謝罪に「謝る必要まるで無し」と断言
【欧州NL】ドイツ無敗で準々決勝進出、ハンガリーにPK決められドロー 2位オランダも11
遠藤憲一「民王R」第5話2・6% 今度は中学生との入れ替わり、秋保が抱える問題知った泰山は…
【2024年】ブラックフライデー 航空会社やホテルなどの旅行予約サイトの開催状況
人気女性芸人「MVも自費でうん百万円投資」も紅白落選「おそらく最後まで当落線上に…」
イチロー氏の2夜連続特番にX大歓喜 予告動画に「永久保存だ」「姫弓と天朗もお願いします」
吉岡里帆、今年の漢字は「羽」「羽ばたくしかないと心に羽を持って」アルゼンチン旅行にも意欲