Skip to main content

Rubyエージェント

Rubyエージェントは、最も一般的なWebアプリケーションフレームワークとの互換性があるRackミドルウェアです。Rubyエージェントは、Rackとの高度な互換性を実現し、Rackを基盤とするアプリケーションにIAST(Interactive Application Security Testing)およびRASP(Runtime Application Self-Protection)機能を提供します。

Assessでは、アプリケーションを通常どおり実行している間にエージェントが脆弱なデータフローパスやその他の問題を特定します。エージェントはこれらの検出結果をContrast内で組織に報告します。そのため、アプリケーションを実際の環境にデプロイする前に脆弱性を修復することができます。

Protectでは、問題を引き起こす可能性のある入力ベクトルを特定するため、RubyエージェントがHTTPリクエストを検査します。リクエスト中には、データベースクエリとファイル書込みのほか、リクエストの結果が原因で損害を及ぼす可能性のあるその他のアクションをエージェントが検査します。リクエストの最後に、エージェントはレンダリングされた出力を検査し、攻撃が成功したかどうかを確認し、成功した攻撃がユーザに転送されないようにブロックすることができます。そして、攻撃の詳細をContrastサーバに送信し、その後アラートを送信すると攻撃の詳細がインターフェイスに表示されます。

関連項目