Contrast SecurityがIASTで業界初となるGo言語をサポート
Contrast Securityがインタラクティブ・アプリケーション・セキュリティ・テスティング(IAST)で業界初となるGo言語をサポート
〜新しいエージェントにより、従来のアプリケーションセキュリティ製品(SASTなど)と比較して飛躍的に精度向上および誤検知削減:特にAPIセキュリティにとって重要〜
Contrast Securityは、業界で最も包括的なDevSecOpsソリューションであるContrastアプリケーション・セキュリティ・プラットフォームに、Go言語に対応するエージェント(以下、Contrast Goエージェント)を追加したことを発表しました。Contrast Goエージェントにより、アプリケーション外部からセキュリティを検出する従来型のセキュリティテストによって生じる脆弱性の誤検知を削減することが出来ます。Contrastを使用してアプリケーションの内部から脆弱性を検出することで、誤検知に起因するセキュリティノイズの大幅な削減が可能となり、アプリケーションの開発者は脆弱性を簡単かつ迅速に修正出来るようになります。
Contrast Goエージェントの新たなリリースにより、Contrastのインタラクティブ・アプリケーション・セキュリティ・テスティング(IAST)が、Go言語で開発されたアプリケーションに対応しました。このリリースは、アプリケーション・プログラミング・インターフェイス(API)の保護が必要な企業にとって非常に重要です。APIの構築はGo言語の主な用途のひとつであるため(Go言語の開発者の74%がAPIを開発)、企業はこれまで、従来のアプリケーションスキャンを使用してこれらのAPIの脆弱性を確認しなければなりませんでした。従来のスキャンツールでは誤検知が発生するだけでなく、未知の脅威を見逃していました。Contrast Goエージェントは、ソフトウェア構成分析(SCA)により既知の脆弱性を特定し、APIランタイムを分析し未知の脆弱性を検出することが出来ます。また、その後に未知の脆弱性が新たに検出された場合、影響を受ける可能性のあるアプリケーションがContrast DevSecOpsコントロールセンター(GUI)に表示されます。
Contrast Securityの最高製品責任者であるスティーブ・ウィルソンは「Contrastプラットフォームの対象範囲を広げてGo言語アプリケーションまでサポートすることで、企業はWebアプリケーションのテストと実行時において、アプリケーションのリスクをこれまで不可能だった方法で劇的に削減します」と述べています。 「Contrast Securityは、アプリケーションセキュリティにおける従来のツール(SASTなど)から生じる誤検知によるセキュリティアラートを削減します。このような誤検知によるアラートはセキュリティチームを疲弊させ、開発リリースサイクルを滞らせます。Go言語のアプリケーションに適した脆弱性テスト手法はこれまでに存在しませんでした。Contrast Goエージェントにより、重要な脆弱性を検出するだけでなく、開発者自らが脆弱性の修正を簡単かつ迅速に実施出来るようになります。」
Contrastのプラットフォームにより、企業はGo言語アプリケーションのカスタムコードとオープンソースコードの両方の脆弱性に対処することができます。Contrastの統合的な脆弱性検出アプローチは、センサーをアプリケーション内部に組み込んでデータフローを追跡することで、パストラバーサルからインジェクション攻撃まで、脆弱性の検出精度と品質を向上させます。Contrast Goエージェントは、ビルド時にセキュリティセンサーを組み込むことによって機能し、フェイルセーフなセンサーとして、さまざまなメソッドに対してその動作内容に応じて追加されます。 パフォーマンスへの影響は低く、QAやテスト環境に多少影響を与えるだけです。 ビルド時のオープンソースのライブラリー(OSS)の脆弱性分析は数秒で終了します。
Contrastの独自のアプローチは、セキュリティテストを効率化するだけでなく、パフォーマンスへの影響を及ぼすことなく、本番環境におけるアプリケーションを保護しリスクを大幅に削減します。Contrastのアプリケーション・セキュリティ・プラットフォームでは、Java、.NET、Node.js、Ruby、Pythonと幅広い言語をサポートしていますが、今回のGo言語のサポートを加えてさらに充実しました。
https://www.contrastsecurity.com/ja/contrast-news/contrast-supports-go-agent
Contrast Securityについて
Contrast Securityはアプリケーションセキュリティにおけるリーディングカンパニーです。Webアプリケーションの開発段階でアプリケーションに潜む脆弱性を高精度で解析し、本番環境では外部からの攻撃を迅速に検知しブロックすることが出来ます。特許取得済み技術「ディープセキュリティ・インスツルメンテーション」により、企業はソフトウェア開発ライフサイクル(SDLC)への展開を簡単且つ迅速に実現します。従来の非効率的なアプリケーションセキュリティ(SAST、DASTおよびWAF)から完全に置き換えることにより、時間やコストを消費する脆弱性スキャンの排除やインフラ業務、セキュリティエンジニアのリソースを軽減します。Contrastのアプリケーションセキュリティは、SDLCを加速し、未知の脅威からアプリケーションを保護しながらビジネスの成長を促進します。
Loading...
アクセスランキング
山口真由氏「モーニングショー」6週連続で欠席 前夜はニコニコ参院選特番に生出演、積極発言
NHK党、議席獲得できない見通し 参院選比例代表
「日本のファンを侮辱するわけではないが…」ブルワーズ名将がドジャースへの歴史的スイープ言及
参院選、全125議席が確定 自公は47議席 過半数に3足りず
参政党は「極右」と英紙報道 「外国人嫌悪の政党が異常に激化」
【DeNA】藤浪晋太郎が始動「変化球は全然曲がらないな」3年ぶりのNPB球でブルペン20球
ドジャースがチーム史上3度目の完全スイープを献上 大谷翔平34号も守乱にレジェンド左腕激怒
大谷翔平、399日ぶりの「2番」で逆方向への34号2ラン 第4打席は四球で出塁も後続が凡退
中川杏奈「くびれ凄く綺麗」三角白ビキニ姿公開「色っぽい」自身も納得ボディー「さらに神化」
ロバーツ監督、カーショーの姿勢を擁護「選手は競争者。負ければいら立つし、感情も自然と…」
遠野なぎこさん死去 朝ドラ「すずらん」ヒロイン、バラエティーでも活躍 最近は摂食障害など告白
ガーシー、みちょぱ反論に対抗で大倉士門の再暴露を投下「士門クズ過ぎる」
遠野なぎこさん死去 自宅マンション周辺では異変も 近隣住民が明かす
44歳元グラドル、最新全身写真 圧巻ボディに「可愛い」「素敵」絶賛相次ぐ 夫は人気芸人
死去遠野なぎこさん、MX看板番組「バラダン」で辛口コメ連発の存在感、大谷翔平夫人には嫉妬
再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に
俳優の遠野なぎこさん死去 自宅で倒れているのを3日に発見
和田アキ子、田久保真紀伊東市長の疑惑めぐり「学歴」に私見 「田中角栄さんは確か…」
遠野なぎこさんは虐待母と絶縁…最期は自死、葬式に参列もせず「悲しいとか一切なかった」
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
遠野なぎこさん死去 朝ドラ「すずらん」ヒロイン、バラエティーでも活躍 最近は摂食障害など告白
ゲーミングPCを買う場所は店舗購入とネット通販どっちがおすすめ?
52歳ぶりっこタレントさとう珠緒、入浴ショットを大放出「目のやり場に困ります」「セクシー」
ガーシー、みちょぱ反論に対抗で大倉士門の再暴露を投下「士門クズ過ぎる」
遠野なぎこさん死去 自宅マンション周辺では異変も 近隣住民が明かす
44歳元グラドル、最新全身写真 圧巻ボディに「可愛い」「素敵」絶賛相次ぐ 夫は人気芸人
再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に
死去遠野なぎこさん、MX看板番組「バラダン」で辛口コメ連発の存在感、大谷翔平夫人には嫉妬
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
俳優の遠野なぎこさん死去 自宅で倒れているのを3日に発見
Tips
おすすめ
山口真由氏「モーニングショー」6週連続で欠席 前夜はニコニコ参院選特番に生出演、積極発言
NHK党、議席獲得できない見通し 参院選比例代表
「日本のファンを侮辱するわけではないが…」ブルワーズ名将がドジャースへの歴史的スイープ言及
参院選、全125議席が確定 自公は47議席 過半数に3足りず
参政党は「極右」と英紙報道 「外国人嫌悪の政党が異常に激化」
【DeNA】藤浪晋太郎が始動「変化球は全然曲がらないな」3年ぶりのNPB球でブルペン20球
ドジャースがチーム史上3度目の完全スイープを献上 大谷翔平34号も守乱にレジェンド左腕激怒
大谷翔平、399日ぶりの「2番」で逆方向への34号2ラン 第4打席は四球で出塁も後続が凡退
中川杏奈「くびれ凄く綺麗」三角白ビキニ姿公開「色っぽい」自身も納得ボディー「さらに神化」
ロバーツ監督、カーショーの姿勢を擁護「選手は競争者。負ければいら立つし、感情も自然と…」