Pythonエージェント

Pythonエージェントは、最も一般的なWebアプリケーションフレームワークと互換性がある、WSGIおよびフレームワーク固有のミドルウェアです。このエージェントは、他のWebフレームワークと完全なWSGI互換を実現し、WSGIやそれらのフレームワークで構築されたアプリケーションに、IAST(Interactive Application Security Testing)およびRASP(Runtime Application Self-Protection)機能を提供します。

Assessでは、アプリケーションを通常どおり実行している間にエージェントが脆弱なデータフローパスやその他の問題を特定します。エージェントはこれらの検出結果をContrast内の組織に報告します。そのため、アプリケーションを実際の環境にデプロイする前に脆弱性に対処することができます。

Protectでは、PythonエージェントがHTTPリクエストを検査して、問題を引き起こす可能性のある入力ベクトルを特定します。リクエスト中に、データベースクエリとファイル書込みのほか、リクエストの結果が原因で損害を及ぼす可能性のあるその他のアクションをエージェントが検査します。リクエストの最後に、エージェントはレンダリングされた出力を検査し、攻撃が成功したかどうかを確認し、成功した攻撃がユーザに転送されないようにブロックすることができます。サービスによって攻撃の詳細がContrastサーバに送信され、その後アラートが送信されて攻撃の詳細がインターフェイスに表示されます。

次のステップ：