Skip to main content

Contrast ASTテクノロジ

Contrast ASTテクノロジは、静的(SAST)、動的(DAST)、およびインタラクティブアプリケーションセキュリティテスト(IAST)のアプローチを統合することで、アプリケーションのセキュリティ脆弱性を高精度かつ継続的に検出します。

Contrast ASTでは、アプリケーションにセンサーを組み込んで挙動を監視するエージェントを使用します。このセンサーがデータフローをリアルタイムで監視し、アプリケーションを内部から解析し、以下のような様々なデータソースから脆弱性を特定するために機能します。

ライブラリ、フレームワーク、カスタムコード
設定情報
ランタイムの制御フローやデータフロー
HTTPリクエストとレスポンス
バックエンドの接続状況

このテクノロジは、テストサーバ、QAサーバ、ステージングサーバなどの環境に適しています。また、開発者のワークステーションにも適用できます。Visual StudioなどでContrastと連携することで、開発者は利用中の統合開発環境(IDE)にて脆弱性を検出し、修正に対応できます。

ASTの機能

Contrastプラットフォームを設定し、エージェントをオンボードすると、Northstarで次の機能を利用できるようになります。

アプリケーションの脆弱性の一覧と脆弱性を修復するためのガイダンス
アプリケーションのセキュリティを一目で判定できるスコア
エクスプローラーにてアプリケーション層におけるリスクの包括的なビュー

ASTのカスタマイズ

以下のポリシーの設定を変更する事で、特定の要件に合わせてASTをカスタマイズできます。

Assessルール：特定の種類の脆弱性を検出するルールを有効または無効にでき、Contrast Assessの検出機能を調整できます。
セキュリティ制御：コード内でデータを安全に使用するためのメソッドを設定します。
許可リストや拒否リストの設定。

このセクションの内容:

これは役に立ちましたか？

フィードバックを送信しますか? ここをクリックして、編集を提案してください。