PHPアプリケーションを保護する新しいアプローチとなるPHPエージェントをContrast Securityが新たに発表

Contrast Security Japan合同会社

コードセキュリティのリーダーであり、開発者によるセキュアコーディングを推進するContrast Securityは、Contrast AssessおよびContrast SCAがPHPアプリケーションに対応し、セキュリティの専門知識無しに誤検出を最小限に抑えるIAST(Interactive Application Security Testing)によって分析が可能になった事を発表しました。
Contrast Securityの製品管理担当VPであるSanjay Ramnathは次のように述べています。「PHP対応のContrast Assessは、PHPのWebアプリケーションを実行時に解析し、ライブラリの使用状況と脆弱性を検出します。PHPアプリケーションのユーザに最新のエージェントを提供できるようになり、ユーザは望んでいた言語でリアルタイムに正確な検出結果を得られるようになりました。」

サーバーサイドのアプリケーション開発ではPHPが大部分を占めていますが、これまでセキュリティ自動化ツールによる十分な対策が有りませんでした。ContrastがPHPに対応したことにより、関数の呼び出しの観測や、コールスタックによるデータの追跡、ユーザ制御のデータが安全ではない方法でアプリケーションによって処理される場合などを判断出来るようになりました。Contrastを使用することで、SQLインジェクション、OSコマンドインジェクション、パストラバーサル、クロスサイトスクリプティングなど、PHPアプリケーションの様々な脆弱性を検出する事が出来ます。

Contrastのアプリケーションセキュリティプラットフォームでの今回のPHP対応のリリースで、Contrastの広範な対応言語(Java、.NET、Node.js、Ruby、Python、Go)が更に拡張されました。Contrast のIASTソリューションであるContrast AssessとContrast SCAの製品詳細については下記ページをご覧ください。
https://www.contrastsecurity.com/ja/contrast-assess
https://www.contrastsecurity.com/ja/contrast-sca

Contrast Securityについて
Contrast Securityはアプリケーションセキュリティにおけるリーディングカンパニーです。Webアプリケーションの開発段階でアプリケーションに潜む脆弱性を高精度で解析し、本番環境では外部からの攻撃を迅速に検知しブロックすることが出来ます。
特許取得済み技術「ディープセキュリティ・インスツルメンテーション」により、企業はソフトウェア開発ライフサイクル(SDLC)への展開を簡単且つ迅速に実現します。SASTやDAST等の従来の非効率的なアプリケーションセキュリティから完全に置き換えることにより、時間やコストを消費する脆弱性スキャンの排除やインフラ業務、セキュリティエンジニアのリソースを軽減します。Contrastのアプリケーションセキュリティは、SDLCを加速し、未知の脅威からアプリケーションを保護しながらビジネスの成長を促進します。
https://www.contrastsecurity.com/ja/

このプレスリリースには、メディア関係者向けの情報があります

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。


会社概要

Contrast Security Japan合同会社

2フォロワー

RSS
URL
https://www.contrastsecurity.com/ja
業種
情報通信
本社所在地
東京都千代田区丸の内2-2-1 岸本ビルヂング
電話番号
-
代表者名
田中 一成
上場
未上場
資本金
-
設立
-