Contrast SecurityがIASTで業界初となるGo言語をサポート
Contrast Securityがインタラクティブ・アプリケーション・セキュリティ・テスティング(IAST)で業界初となるGo言語をサポート
〜新しいエージェントにより、従来のアプリケーションセキュリティ製品(SASTなど)と比較して飛躍的に精度向上および誤検知削減:特にAPIセキュリティにとって重要〜
Contrast Securityは、業界で最も包括的なDevSecOpsソリューションであるContrastアプリケーション・セキュリティ・プラットフォームに、Go言語に対応するエージェント(以下、Contrast Goエージェント)を追加したことを発表しました。Contrast Goエージェントにより、アプリケーション外部からセキュリティを検出する従来型のセキュリティテストによって生じる脆弱性の誤検知を削減することが出来ます。Contrastを使用してアプリケーションの内部から脆弱性を検出することで、誤検知に起因するセキュリティノイズの大幅な削減が可能となり、アプリケーションの開発者は脆弱性を簡単かつ迅速に修正出来るようになります。
Contrast Goエージェントの新たなリリースにより、Contrastのインタラクティブ・アプリケーション・セキュリティ・テスティング(IAST)が、Go言語で開発されたアプリケーションに対応しました。このリリースは、アプリケーション・プログラミング・インターフェイス(API)の保護が必要な企業にとって非常に重要です。APIの構築はGo言語の主な用途のひとつであるため(Go言語の開発者の74%がAPIを開発)、企業はこれまで、従来のアプリケーションスキャンを使用してこれらのAPIの脆弱性を確認しなければなりませんでした。従来のスキャンツールでは誤検知が発生するだけでなく、未知の脅威を見逃していました。Contrast Goエージェントは、ソフトウェア構成分析(SCA)により既知の脆弱性を特定し、APIランタイムを分析し未知の脆弱性を検出することが出来ます。また、その後に未知の脆弱性が新たに検出された場合、影響を受ける可能性のあるアプリケーションがContrast DevSecOpsコントロールセンター(GUI)に表示されます。
Contrast Securityの最高製品責任者であるスティーブ・ウィルソンは「Contrastプラットフォームの対象範囲を広げてGo言語アプリケーションまでサポートすることで、企業はWebアプリケーションのテストと実行時において、アプリケーションのリスクをこれまで不可能だった方法で劇的に削減します」と述べています。 「Contrast Securityは、アプリケーションセキュリティにおける従来のツール(SASTなど)から生じる誤検知によるセキュリティアラートを削減します。このような誤検知によるアラートはセキュリティチームを疲弊させ、開発リリースサイクルを滞らせます。Go言語のアプリケーションに適した脆弱性テスト手法はこれまでに存在しませんでした。Contrast Goエージェントにより、重要な脆弱性を検出するだけでなく、開発者自らが脆弱性の修正を簡単かつ迅速に実施出来るようになります。」
Contrastのプラットフォームにより、企業はGo言語アプリケーションのカスタムコードとオープンソースコードの両方の脆弱性に対処することができます。Contrastの統合的な脆弱性検出アプローチは、センサーをアプリケーション内部に組み込んでデータフローを追跡することで、パストラバーサルからインジェクション攻撃まで、脆弱性の検出精度と品質を向上させます。Contrast Goエージェントは、ビルド時にセキュリティセンサーを組み込むことによって機能し、フェイルセーフなセンサーとして、さまざまなメソッドに対してその動作内容に応じて追加されます。 パフォーマンスへの影響は低く、QAやテスト環境に多少影響を与えるだけです。 ビルド時のオープンソースのライブラリー(OSS)の脆弱性分析は数秒で終了します。
Contrastの独自のアプローチは、セキュリティテストを効率化するだけでなく、パフォーマンスへの影響を及ぼすことなく、本番環境におけるアプリケーションを保護しリスクを大幅に削減します。Contrastのアプリケーション・セキュリティ・プラットフォームでは、Java、.NET、Node.js、Ruby、Pythonと幅広い言語をサポートしていますが、今回のGo言語のサポートを加えてさらに充実しました。
https://www.contrastsecurity.com/ja/contrast-news/contrast-supports-go-agent
Contrast Securityについて
Contrast Securityはアプリケーションセキュリティにおけるリーディングカンパニーです。Webアプリケーションの開発段階でアプリケーションに潜む脆弱性を高精度で解析し、本番環境では外部からの攻撃を迅速に検知しブロックすることが出来ます。特許取得済み技術「ディープセキュリティ・インスツルメンテーション」により、企業はソフトウェア開発ライフサイクル(SDLC)への展開を簡単且つ迅速に実現します。従来の非効率的なアプリケーションセキュリティ(SAST、DASTおよびWAF)から完全に置き換えることにより、時間やコストを消費する脆弱性スキャンの排除やインフラ業務、セキュリティエンジニアのリソースを軽減します。Contrastのアプリケーションセキュリティは、SDLCを加速し、未知の脅威からアプリケーションを保護しながらビジネスの成長を促進します。
Loading...
アクセスランキング
ひろゆき氏、商品券騒動の石破氏は「任期まで首相続けるの難しいと思う、たった150万円で…」
「うわすげぇかっこう」三上悠亜“透けまくり”中身「丸見え」ショットに悶絶殺到「たまらない」
69歳明石家さんまにも弱点1個だけあった、ナイナイ矢部浩之が言及「自分で分かってはるから」
【スロギー】日常使いにぴったりの「スロギー ゴー コットン」が登場♪
持ち家と賃貸どっちが賢い選択か 専門家は「結論は出ている」
三崎優太氏が石破氏商品券騒動に言及「国民の怒りはこれだけ苦しい声あげているのにも関らず…」
2025年クレジット・デリバティブ決定委員会委員募集について
イオンカードで不正取引急増、2025年2月期連結決算に99億円の特別損失を計上
【銀行員が解説】今だから知って欲しい、お金に関わる銀行員がやってはいけないこと
北海道観光のおすすめスポット30選! 温泉・テーマパーク・絶景スポットなどを紹介
「び、美人」「満島ひかりさんかと」57歳落語家の妻“驚異の美貌”にネット騒然「若ッ!」
aiko「どうか震源地が東京でありますように」投稿の真意説明に感謝相次ぐ、東日本大震災から14年
山瀬まみ アイドル時代の給料を告白 かまいたち山内「えっ」と絶句
【韓流】スケスケ過ぎて形が丸見え? BLACKPINKのJENNIE、米公演衣装「中が…」
堀江貴文氏、現在の“衝撃の総資産額”を告白 ”フジ買収”にも言及 三崎優太氏驚き
「殺人はダメなんだけれど」配信女性刺殺報道での“前置き”に作家が私見「みんな心の中で…」
眞鍋かをり「私の妹としてたくさんの思い出を作ってくれた」家族の死を報告
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
火将ロシエル、刺激的なチャイナドレス姿披露「見えないところが見えてる!」「歴代最高露出」
三上悠亜、突如意味深予告「今夜発表があります」 ウェディングドレス姿にネット騒然「結婚?」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
吉田沙保里、大久保嘉人との不倫疑惑を一蹴するも冷ややかな声
父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に
【おすすめアニメ50選】完結済み!定番から最新作まで!
3時のヒロイン福田麻貴(32)は元アイドルだった!昔の姿がかわいいとヲタク歓喜
日韓コンビYouTuberトッポギ侍が店頭の化粧品を鼻に入れて大炎上
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
68歳大物芸人、生放送で2歳下芸人を突如グーパンチで殴る スタジオ騒然「ゴン!」と鈍い音
「赤いきつね」CM問題に企画会社と制作会社が声明 「一切の生成AIを使用していない」
Tips
おすすめ
ひろゆき氏、商品券騒動の石破氏は「任期まで首相続けるの難しいと思う、たった150万円で…」
「うわすげぇかっこう」三上悠亜“透けまくり”中身「丸見え」ショットに悶絶殺到「たまらない」
69歳明石家さんまにも弱点1個だけあった、ナイナイ矢部浩之が言及「自分で分かってはるから」
【スロギー】日常使いにぴったりの「スロギー ゴー コットン」が登場♪
持ち家と賃貸どっちが賢い選択か 専門家は「結論は出ている」
三崎優太氏が石破氏商品券騒動に言及「国民の怒りはこれだけ苦しい声あげているのにも関らず…」
2025年クレジット・デリバティブ決定委員会委員募集について
イオンカードで不正取引急増、2025年2月期連結決算に99億円の特別損失を計上
【銀行員が解説】今だから知って欲しい、お金に関わる銀行員がやってはいけないこと
北海道観光のおすすめスポット30選! 温泉・テーマパーク・絶景スポットなどを紹介