Contrast SecurityがIASTで業界初となるGo言語をサポート
Contrast Securityがインタラクティブ・アプリケーション・セキュリティ・テスティング(IAST)で業界初となるGo言語をサポート
〜新しいエージェントにより、従来のアプリケーションセキュリティ製品(SASTなど)と比較して飛躍的に精度向上および誤検知削減:特にAPIセキュリティにとって重要〜
Contrast Securityは、業界で最も包括的なDevSecOpsソリューションであるContrastアプリケーション・セキュリティ・プラットフォームに、Go言語に対応するエージェント(以下、Contrast Goエージェント)を追加したことを発表しました。Contrast Goエージェントにより、アプリケーション外部からセキュリティを検出する従来型のセキュリティテストによって生じる脆弱性の誤検知を削減することが出来ます。Contrastを使用してアプリケーションの内部から脆弱性を検出することで、誤検知に起因するセキュリティノイズの大幅な削減が可能となり、アプリケーションの開発者は脆弱性を簡単かつ迅速に修正出来るようになります。
Contrast Goエージェントの新たなリリースにより、Contrastのインタラクティブ・アプリケーション・セキュリティ・テスティング(IAST)が、Go言語で開発されたアプリケーションに対応しました。このリリースは、アプリケーション・プログラミング・インターフェイス(API)の保護が必要な企業にとって非常に重要です。APIの構築はGo言語の主な用途のひとつであるため(Go言語の開発者の74%がAPIを開発)、企業はこれまで、従来のアプリケーションスキャンを使用してこれらのAPIの脆弱性を確認しなければなりませんでした。従来のスキャンツールでは誤検知が発生するだけでなく、未知の脅威を見逃していました。Contrast Goエージェントは、ソフトウェア構成分析(SCA)により既知の脆弱性を特定し、APIランタイムを分析し未知の脆弱性を検出することが出来ます。また、その後に未知の脆弱性が新たに検出された場合、影響を受ける可能性のあるアプリケーションがContrast DevSecOpsコントロールセンター(GUI)に表示されます。
Contrast Securityの最高製品責任者であるスティーブ・ウィルソンは「Contrastプラットフォームの対象範囲を広げてGo言語アプリケーションまでサポートすることで、企業はWebアプリケーションのテストと実行時において、アプリケーションのリスクをこれまで不可能だった方法で劇的に削減します」と述べています。 「Contrast Securityは、アプリケーションセキュリティにおける従来のツール(SASTなど)から生じる誤検知によるセキュリティアラートを削減します。このような誤検知によるアラートはセキュリティチームを疲弊させ、開発リリースサイクルを滞らせます。Go言語のアプリケーションに適した脆弱性テスト手法はこれまでに存在しませんでした。Contrast Goエージェントにより、重要な脆弱性を検出するだけでなく、開発者自らが脆弱性の修正を簡単かつ迅速に実施出来るようになります。」
Contrastのプラットフォームにより、企業はGo言語アプリケーションのカスタムコードとオープンソースコードの両方の脆弱性に対処することができます。Contrastの統合的な脆弱性検出アプローチは、センサーをアプリケーション内部に組み込んでデータフローを追跡することで、パストラバーサルからインジェクション攻撃まで、脆弱性の検出精度と品質を向上させます。Contrast Goエージェントは、ビルド時にセキュリティセンサーを組み込むことによって機能し、フェイルセーフなセンサーとして、さまざまなメソッドに対してその動作内容に応じて追加されます。 パフォーマンスへの影響は低く、QAやテスト環境に多少影響を与えるだけです。 ビルド時のオープンソースのライブラリー(OSS)の脆弱性分析は数秒で終了します。
Contrastの独自のアプローチは、セキュリティテストを効率化するだけでなく、パフォーマンスへの影響を及ぼすことなく、本番環境におけるアプリケーションを保護しリスクを大幅に削減します。Contrastのアプリケーション・セキュリティ・プラットフォームでは、Java、.NET、Node.js、Ruby、Pythonと幅広い言語をサポートしていますが、今回のGo言語のサポートを加えてさらに充実しました。
https://www.contrastsecurity.com/ja/contrast-news/contrast-supports-go-agent
Contrast Securityについて
Contrast Securityはアプリケーションセキュリティにおけるリーディングカンパニーです。Webアプリケーションの開発段階でアプリケーションに潜む脆弱性を高精度で解析し、本番環境では外部からの攻撃を迅速に検知しブロックすることが出来ます。特許取得済み技術「ディープセキュリティ・インスツルメンテーション」により、企業はソフトウェア開発ライフサイクル(SDLC)への展開を簡単且つ迅速に実現します。従来の非効率的なアプリケーションセキュリティ(SAST、DASTおよびWAF)から完全に置き換えることにより、時間やコストを消費する脆弱性スキャンの排除やインフラ業務、セキュリティエンジニアのリソースを軽減します。Contrastのアプリケーションセキュリティは、SDLCを加速し、未知の脅威からアプリケーションを保護しながらビジネスの成長を促進します。
Loading...
アクセスランキング
元青汁王子、aespaの紅白出場めぐり「NHKは二度と反戦平和を主張しないで」に意見続々
M-1優勝のたくろう赤木がいきなり謝罪 “たった3文字”めぐり「すみません!!」
古舘伊知郎「誰か小川彩佳に伝えて『あれはいじめじゃない』」/トーキングブルース2025<9>
【阪神】年間予約席の新規受付をスタート すべて抽選でグリーン、アイビー、ブリーズの3種
神奈川県、麻疹ワクチンを無料で緊急接種 感染者の急増受け
タイガーエア・台湾、クリスマスセール開催 片道8,000円から
米下院、中国の威圧を非難する決議案提出 日本を全面的に支持
武田真一アナ「アポ電には反応しないで」 犯人グループ逃走の強盗事件で注意呼びかけ
総重量763kgびっくえんじぇるメンバー「膝の療養および安静が必要と診断」イベント出演見合わせ
ヒロミ「難しい事件」足立区14人死傷ひき逃げ、信号の色めぐる供述と防犯カメラの食い違いに
たけし「うるさいだけで面白くない」コンビが7年ぶり「M―1」決勝ならず、敗者復活戦最終敗退
篠田麻里子の不倫騒動で指原莉乃の女性用風俗通いが判明!LINEスクショも流出
「ハイキュー!!×しまむら」12月20日よりコラボグッズ発売!腕時計&ショルダーバッグで推し校をアピール
「ボリュームすごっ」豊島心桜の大胆桃色ビキニショットに驚きの反響「もはや人類の宝」
西川のりお、高市首相の“ひと言”に「大失言。失礼ですよ、あなた」と痛烈指摘
25歳Hカップグラドル 下着姿で四つん這いで上目遣い…「大きなふくらみありがとうございます」
高須克弥院長、aespa紅白出場に「不愉快」「今年を嫌な一年と記憶したくありません」
ピアニスト文音 音楽は父野口五郎、美貌は母三井ゆりから 森田健作「こんな美し娘さんが……」
杉村太蔵氏、日本のパンダゼロの見通しに珍アイデア披露「習近平さんのところに…」
楽しんご激怒「誰も知らねーよてめえの事なんて!」ブレダウ“不意打ちビンタ男”の引退表明に
中国の治安機関、外国メディアを呼び出し「警告」 香港火災など巡り
道頓堀クリスタルホテルⅢ、「ミライ人間洗濯機」体験プランを販売中 18,000円から
篠田麻里子の不倫騒動で指原莉乃の女性用風俗通いが判明!LINEスクショも流出
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
22歳Iカップグラドル「なんて破廉恥な」街中でめくれた上着からビキニで胸元大胆露出
たけし「うるさいだけで面白くない」コンビが7年ぶり「M―1」決勝ならず、敗者復活戦最終敗退
「ハイキュー!!×しまむら」12月20日よりコラボグッズ発売!腕時計&ショルダーバッグで推し校をアピール
22歳元NMB グラマラスな下着オフショット連発にファン「えっぐ…」「でっけぇなぁ…」
30歳タレント 下着姿でちゃぶ台の上に…「幸せビュー」「どうにもこうにも無敵」
中国籍2人死亡の踏切事故 遺族が山陽電鉄提訴 1.4億円賠償請求
Tips
おすすめ
元青汁王子、aespaの紅白出場めぐり「NHKは二度と反戦平和を主張しないで」に意見続々
M-1優勝のたくろう赤木がいきなり謝罪 “たった3文字”めぐり「すみません!!」
古舘伊知郎「誰か小川彩佳に伝えて『あれはいじめじゃない』」/トーキングブルース2025<9>
【阪神】年間予約席の新規受付をスタート すべて抽選でグリーン、アイビー、ブリーズの3種
神奈川県、麻疹ワクチンを無料で緊急接種 感染者の急増受け
タイガーエア・台湾、クリスマスセール開催 片道8,000円から
武田真一アナ「アポ電には反応しないで」 犯人グループ逃走の強盗事件で注意呼びかけ
米下院、中国の威圧を非難する決議案提出 日本を全面的に支持
総重量763kgびっくえんじぇるメンバー「膝の療養および安静が必要と診断」イベント出演見合わせ
ヒロミ「難しい事件」足立区14人死傷ひき逃げ、信号の色めぐる供述と防犯カメラの食い違いに