サイト内の現在位置

開発から運用までWeb開発のセキュリティをサポート

Contrast Security

セキュアなWebアプリケーション開発を促進し、脆弱性への対応期間の効率化を支援

お問い合わせ

資料ダウンロード

Webアプリケーション開発におけるライフサイクルのセキュリティを
全プロセスで支援する統合プラットフォームです。

Contrast Securityは、開発から運用まで、アプリケーション開発のパイプライン全体で生産性を高めながらセキュリティ品質の向上を支援するため、トータルコストの低減が期待できます。また、脆弱性修正のノウハウや経験が浅くても導入でき、セキュリティ人材不足の解消や開発者のセキュア開発スキルの向上が期待できます。

Contrast Securityの導入メリット

開発期間の効率化


脆弱性修正案の例示により脆弱性対応作業のリードタイム短縮が期待できます。
開発期間の効率化
誤検知・過検知の低減が可能に

脆弱性の誤検知や過検知の切り分け作業を減らす開発を推進できます。
誤検知・過検知の低減が可能に
自動検出で生産性向上を支援

開発作業中の自動脆弱性検出により開発効率の向上を支援します。
自動検出で生産性向上を支援
各種開発ツールと連携


IDEやCI/CDなどの開発ツールと連携できます。
各種開発ツールと連携
専門知識が不要


セキュリティの専門知識が少ない開発者でも、脆弱性検知とその対策を実施することができます。
専門知識が不要
トータルコスト抑制が可能

開発~運用までの脆弱性対応で開発コスト全体を低減できる可能性があります。
トータルコスト抑制が可能

Contrast Securityラインナップ

Contrast Security

NECソリューションイノベータでは、2020年よりContrast Securityを社内へ導入し成果を上げています。本ページではContrast Securityラインナップの中で、Webアプリケーション開発のテスト工程における脆弱性解析に威力を発揮する、「Contrast Assess」を中心にご紹介します。

Contrast Assessの特長

Contrast Assess は、Webアプリケーション開発のプロセスに組み込むことで、ソフトウェア開発のライフサイクルを効率化し、脆弱性への対応時間を短縮することに利用できます。

  • エージェントを開発サーバに追加することで、テスト中に脆弱性を自動検出します。
  • 脆弱性をテスト工程で検出し、出荷前の脆弱性診断からの後戻り作業を削減します。
  • ソースコード上の問題箇所と修正方法を表示し、対応リードタイムの短縮が期待できます。
  • セキュリティに関する経験が浅い開発者でも、容易に修正できる可能性があります。
  • 脆弱性の誤検知や過検知が少ないため、ムダな切り分け作業の削減が期待できます。

Contrast Assessの導入と利用イメージ

Contrast Assessのエージェントをサーバに追加、開発者が試験を開始すると、Contrast Assessが脆弱性を検出。ツールと連携した結果が取得できるようになります。

Contrast Assessの導入と利用イメージ

Contrast Assessユーザの声
(当社内ユーザアンケート結果)

マネジメント層の声

  • プロジェクトメンバーのセキュリティ意識が向上しました。
  • ツールの操作を覚える必要がないため、開発者への負担が少なくて済みます。
  • 単体テストから利用できるため早期に脆弱性を修正でき、納期への影響が出にくい点が優れていると思います。

マネジメント層の声

開発者の声

  • 脆弱性診断の実施を意識することがないため、診断のプロセス(工程)が動的診断ツールを利用する場合よりも簡単になりました。
  • 脆弱性に対応する作業リードタイムが、従来よりも大幅に削減できていると感じます。
  • 修正箇所の特定が容易なので、開発者が修正しやすい仕組みでした。

開発者の声
Contrast Assessの主な機能

Contrast Assessの主な機能

コードの検証と修正に対応し、ソフトウェアの安全性を評価する
Contrast Assessの主な機能についてご紹介します。

詳細はこちらから

その他のContrast Security製品

Contrast Security ラインナップは、Webアプリケーション開発ライフサイクルのセキュリティを全プロセスでサポートしています。上記のContrast Assess以外にも、開発工程ごとに以下の4製品を提供しています。

Contrast Security 一覧

Contrast Security 一覧

Contrast SCA

ランタイム分析やファイルシステムのスキャン、依存関係の解析によって、オープンソースコンポーネントを特定します。オープンソースライセンスの管理、脆弱性(CVE)の特定、依存関係ツリー表示などの機能があります。

Contrast Protect

運用開始時における本番環境向けの防御制御で、特定の脆弱性に応じてWebアプリケーションを防御します。

Contrast Scan

脆弱性の検出と修復をするためのガイダンスを表示する、静的アプリケーションセキュリティテスト(SAST)ツールです。

Contrast Serverless

サーバレスベースのWebアプリケーションを対象とした、セキュリティテストツールです。インベントリの検出、脆弱性の解析、関数とサービスの関連性の可視化などの機能があります。

Contrast Securityの導入は、社内での導入実績のあるNECソリューションイノベータにお任せください。

お問い合わせ・ダウンロード