サーバーサイドのアプリケーション開発ではPHPが大部分を占めていますが、これまでセキュリティ自動化ツールによる十分な対策が有りませんでした。ContrastがPHPに対応したことにより、関数の呼び出しの観測や、コールスタックによるデータの追跡、ユーザ制御のデータが安全ではない方法でアプリケーションによって処理される場合などを判断出来るようになりました。Contrastを使用することで、SQLインジェクション、OSコマンドインジェクション、パストラバーサル、クロスサイトスクリプティングなど、PHPアプリケーションの様々な脆弱性を検出する事が出来ます。
Contrastのアプリケーションセキュリティプラットフォームでの今回のPHP対応のリリースで、Contrastの広範な対応言語(Java、.NET、Node.js、Ruby、Python、Go)が更に拡張されました。Contrast のIASTソリューションであるContrast AssessとContrast SCAの製品詳細については下記ページをご覧ください。
https://www.contrastsecurity.com/ja/contrast-assess
https://www.contrastsecurity.com/ja/contrast-sca
Contrast Securityについて
Contrast Securityはアプリケーションセキュリティにおけるリーディングカンパニーです。Webアプリケーションの開発段階でアプリケーションに潜む脆弱性を高精度で解析し、本番環境では外部からの攻撃を迅速に検知しブロックすることが出来ます。
特許取得済み技術「ディープセキュリティ・インスツルメンテーション」により、企業はソフトウェア開発ライフサイクル(SDLC)への展開を簡単且つ迅速に実現します。SASTやDAST等の従来の非効率的なアプリケーションセキュリティから完全に置き換えることにより、時間やコストを消費する脆弱性スキャンの排除やインフラ業務、セキュリティエンジニアのリソースを軽減します。Contrastのアプリケーションセキュリティは、SDLCを加速し、未知の脅威からアプリケーションを保護しながらビジネスの成長を促進します。
https://www.contrastsecurity.com/ja/
からの記事と詳細 ( PHPアプリケーションを保護する新しいアプローチとなるPHPエージェントをContrast Securityが新たに発表 - PR TIMES )
https://ift.tt/Vhvc0eR
No comments:
Post a Comment