Rubyエージェント

Rubyエージェントは、最も一般的なWebアプリケーションフレームワークとの互換性があるRackミドルウェアです。このエージェントの目的は、Rackとの高度な互換性を実現することと、Rackを基盤とするアプリケーションにInteractive Application Security Testing (IAST)およびRuntime Application Self-Protection (RASP)機能を提供することです。

Rubyエージェントには、Contrastサーバと通信するのに使用するサービスとエージェントという、2つの主要な構成要素があります。

Assessでは、アプリケーションを通常どおり実行している間にエージェントが脆弱なデータフローパスやその他の問題を特定します。エージェントはこれらの検出結果をContrast内で組織に報告します。そのため、アプリケーションを実際の環境にデプロイする前に脆弱性を修復することができます。

Protectでは、問題を引き起こす可能性のある入力ベクトルを特定するため、RubyエージェントがHTTPリクエストを検査します。リクエスト中には、データベースクエリとファイル書込みのほか、リクエストの結果が原因で損害を及ぼしうるその他のアクションをエージェントが検査します。リクエストの最後には、攻撃を成功させるためにレンダリングされた出力をエージェントが検査して、アプリケーションユーザへの攻撃をブロックできます。このサービスではContrastアプリケーションに攻撃の詳細が送信され、その後アラートが送信されて攻撃の詳細がインターフェイスに表示されます。

関連項目