インフォセックは2022年2月9日、脆弱性検出ツールの新製品(米Contrast Security製)を販売すると発表した。Webアプリケーションの脆弱性を検出するソフトウェア群である。エージェントをWebサーバーにインストールして使うことで、開発段階(ソースコードの記述やテスト)から本番環境で実運用する段階まで、アプリケーション開発・運用のライフライクル全体にわたって脆弱性を自動で検出する。
インフォセックは、米Contrast Securityが開発した、Webアプリケーションの脆弱性を検出するソフトウェア製品群の販売を開始した。特徴の1つは、エージェントをWebサーバーにインストールして使うことにより、開発段階(ソースコードの記述やテスト)から、本番環境で実運用する段階まで、アプリケーション開発・運用のライフライクル全体にわたって脆弱性を自動で検出する。
まず、ソースコードの静的解析機能を持つ。さらに、Webサーバーにインストールするエージェントが、Webアプリケーションの脆弱性を自動的に検出する。
本番環境で運用中のWebアプリケーションを攻撃から保護し続ける機能「Contrast PROTECT」も提供する。動いているアプリケーションを内部から分析することによって、脆弱性を狙った攻撃を検出し、防止するとしている。既知の攻撃とゼロデイ攻撃の両方を検出できるとしている。
使っているオープンソースライブラリの脆弱性を検出する機能「Contrast SCA」も提供する。アプリケーション実行時にどのライブラリを使っているかを測定する仕組み。
インフォセックは、米Contrast Securityのソフトウェアを販売するとともに、以前から提供しているセキュリティ診断サービスを組み合わせたサービスを提供する。
