[新製品・サービス]

インフォセック、Webアプリケーションのセキュリティ診断ツール「Contrast」を提供

2022年2月9日(水)日川 佳三(IT Leaders編集部)

インフォセックは2022年2月9日、脆弱性検出ツールの新製品(米Contrast Security製)を販売すると発表した。Webアプリケーションの脆弱性を検出するソフトウェア群である。エージェントをWebサーバーにインストールして使うことで、開発段階(ソースコードの記述やテスト)から本番環境で実運用する段階まで、アプリケーション開発・運用のライフライクル全体にわたって脆弱性を自動で検出する。

 インフォセックは、米Contrast Securityが開発した、Webアプリケーションの脆弱性を検出するソフトウェア製品群の販売を開始した。特徴の1つは、エージェントをWebサーバーにインストールして使うことにより、開発段階(ソースコードの記述やテスト)から、本番環境で実運用する段階まで、アプリケーション開発・運用のライフライクル全体にわたって脆弱性を自動で検出する。

 まず、ソースコードの静的解析機能を持つ。さらに、Webサーバーにインストールするエージェントが、Webアプリケーションの脆弱性を自動的に検出する。

 本番環境で運用中のWebアプリケーションを攻撃から保護し続ける機能「Contrast PROTECT」も提供する。動いているアプリケーションを内部から分析することによって、脆弱性を狙った攻撃を検出し、防止するとしている。既知の攻撃とゼロデイ攻撃の両方を検出できるとしている。

 使っているオープンソースライブラリの脆弱性を検出する機能「Contrast SCA」も提供する。アプリケーション実行時にどのライブラリを使っているかを測定する仕組み。

 インフォセックは、米Contrast Securityのソフトウェアを販売するとともに、以前から提供しているセキュリティ診断サービスを組み合わせたサービスを提供する。

関連キーワード

インフォセック / 脆弱性 / DevSecOps

関連記事

Special

-PR-

インフォセック、Webアプリケーションのセキュリティ診断ツール「Contrast」を提供インフォセックは2022年2月9日、脆弱性検出ツールの新製品(米Contrast Security製)を販売すると発表した。Webアプリケーションの脆弱性を検出するソフトウェア群である。エージェントをWebサーバーにインストールして使うことで、開発段階(ソースコードの記述やテスト)から本番環境で実運用する段階まで、アプリケーション開発・運用のライフライクル全体にわたって脆弱性を自動で検出する。

PAGE TOP