Pythonエージェント

Pythonエージェントは、PythonアプリケーションのIAST(Interactive Application Security Testing)およびRASP(Runtime Application Self-Protection)を可能にします。Pythonエージェントは、最も一般的なPython Webアプリケーションフレームワークに対応しており、 WSGIやASGIに準拠するその他のアプリケーションやフレームワークとも互換性を保てるようにしています。

Contrast Assess(IAST)では、アプリケーションを通常どおり実行している間にエージェントが脆弱なデータフローパスやその他の問題を特定します。エージェントはこれらの検出結果をContrast内で組織に報告します。そのため、アプリケーションを実際の環境にデプロイする前に脆弱性の対策を取ることができます。

Contrast Protect(RASP)では、PythonエージェントはHTTPリクエストを検査して、問題を引き起こす可能性のある入力ベクトルを特定します。リクエスト中に、エージェントはデータベースクエリやファイル書込みのほか、リクエストに起因するその他の有害なアクションを検査します。リクエストの最後に、エージェントはレンダリングされた出力を検査して、攻撃が成功したかどうかを確認し、成功した攻撃がユーザに転送されないようにブロックすることができます。そのうえ、パフォーマンス向上など多くの利点が得られるよう、エージェントは全ての解析を内部でネイティブに処理します。

次のステップ：