NECソリューションイノベータ
サイト内の現在位置
Contrast Assessの主な機能
Contrast SecurityContrast Assessの主な機能
コードの検証と修正に対応し、ソフトウェアの安全性を評価する
Contrast Assessの主な機能についてご紹介します。
機能1:検出した脆弱性に対し、コード箇所の指摘と修正の具体例を提示
- ソースコードのスキャンや攻撃テストを個別に実施することなくエージェントが脆弱性を自動検出します。
- 複数の兆候から脆弱性を検出し、該当するコード箇所を具体的に指摘します。
- コードの修正例を表示するためセキュリティに関する知見の少ない開発者でも修正でき、開発リードタイムの短縮が期待できます。
画面イメージ
機能2:使い慣れている各種ツールと連携して、脆弱性への対策
- 普段から使用しているIDE、CI/CDツールと連携して活用できます。
- メッセージツールとの統合で、脆弱性の検出を把握できます。
- バグ管理ツールとの連携で、脆弱性と修正箇所を把握し担当者への割り当てが可能です。
- IDEとの連携で、脆弱性の兆候がある箇所へ直接ジャンプすることができます。
画面イメージ
機能3:各種テストツールとの連携で、より効果的な脆弱性対策を支援
- Contrast Assessの導入で、より効率的なWebアプリケーション開発サイクルの確立と、製品の品質向上を支援します。
- 各種テストツールとの連携で、脆弱性の自動的な検知→対処→管理の流れを開発プロセスに組み込むことができます。
- 開発プロセスの脆弱性対策が不十分と感じているお客様でも、導入を通じて段階的な対策強化が期待できます。
CIおよびテスト自動化ツールとの連携例(並行開発が進んでいる場合)
出典:Contrast Security Japan, “Contrast Assess Demo”