AVMによる脆弱性検査
Contrast SecurityのADR(アプリケーションにおける検知と対応)機能に加え、オプションでAVM(アプリケーションの脆弱性監視)アドオンを組み合わせることで、アプリケーションの重要なセキュリティ課題に対処できます。
このコンセプトについて、以下で説明します。
利点
ADRとAVMを組み合わせることで、本番環境の攻撃と脆弱性を継続的に可視化できリスクを軽減できます。 AVMにより、静的コード解析、理論的評価、シミュレーションテストなどを超え、本番環境で実際に最大のリスクをもたらす弱点を特定できます。
機能
継続的な監視:悪用可能な脆弱性をリアルタイムで可視化
リスクに関する情報:深刻度に応じた脆弱性の把握
攻撃コンテキスト:トリアージのガイドとなる脆弱性と攻撃の関連付け
セキュリティ制御:ADRのセキュリティ制御を実装し、脆弱性対策の進行中のリスクを軽減
担当間の連携:本番環境に存在する実際のリスクについて開発担当へ通知し、修復の優先順位付けを支援
レポート:AVMの脆弱性レポートにより、セキュリティ担当の脆弱性対策への優先順位付けや脅威への効果的な対応を支援
AVMソリューションを最大限に活用するには、脆弱性に関するトピックをご覧ください。