CVEシールド
共通脆弱性識別子(CVE)は、特定の脆弱性やリスクを標準化した識別子を表します。CVEは、ツールのカバレッジを評価するためのベースラインにもなります。
Contrastでは、CVEがあるアプリケーションを保護するために役立つCVEシールドをいくつか提供しています。CVEシールドは、アップデートするのが難しい脆弱なライブラリを使用しているレガシーアプリケーションに有効です。
CVEシールドが必要となるのは、脆弱性がSQLインジェクションや信頼されていないデシリアライゼーションのような一般的な攻撃でない場合のみです。攻撃の発生を防ぐ既存のProtectルールがある場合でも、特定の脅威に特化したより多くのデータを得るためにContrastでCVEシールドを作成することもあります。これにより、攻撃の状況をより詳しく把握しやすくなり、進行中の攻撃をセキュリティエコシステム全体の傾向にマッピングするのにも役立ちます。