PHPアプリケーションを保護する新しいアプローチとなるPHPエージェントをContrast Securityが新たに発表

コードセキュリティのリーダーであり、開発者によるセキュアコーディングを推進するContrast Securityは、Contrast AssessおよびContrast SCAがPHPアプリケーションに対応し、セキュリティの専門知識無しに誤検出を最小限に抑えるIAST(Interactive Application Security Testing)によって分析が可能になった事を発表しました。

Contrast Securityの製品管理担当VPであるSanjay Ramnathは次のように述べています。「PHP対応のContrast Assessは、PHPのWebアプリケーションを実行時に解析し、ライブラリの使用状況と脆弱性を検出します。PHPアプリケーションのユーザに最新のエージェントを提供できるようになり、ユーザは望んでいた言語でリアルタイムに正確な検出結果を得られるようになりました。」

サーバーサイドのアプリケーション開発ではPHPが大部分を占めていますが、これまでセキュリティ自動化ツールによる十分な対策が有りませんでした。ContrastがPHPに対応したことにより、関数の呼び出しの観測や、コールスタックによるデータの追跡、ユーザ制御のデータが安全ではない方法でアプリケーションによって処理される場合などを判断出来るようになりました。Contrastを使用することで、SQLインジェクション、OSコマンドインジェクション、パストラバーサル、クロスサイトスクリプティングなど、PHPアプリケーションの様々な脆弱性を検出する事が出来ます。

Contrastのアプリケーションセキュリティプラットフォームでの今回のPHP対応のリリースで、Contrastの広範な対応言語（Java、.NET、Node.js、Ruby、Python、Go）が更に拡張されました。Contrast のIASTソリューションであるContrast AssessとContrast SCAの製品詳細については下記ページをご覧ください。
https://www.contrastsecurity.com/ja/contrast-assess
https://www.contrastsecurity.com/ja/contrast-sca

Contrast Securityについて
Contrast Securityはアプリケーションセキュリティにおけるリーディングカンパニーです。Webアプリケーションの開発段階でアプリケーションに潜む脆弱性を高精度で解析し、本番環境では外部からの攻撃を迅速に検知しブロックすることが出来ます。
特許取得済み技術「ディープセキュリティ・インスツルメンテーション」により、企業はソフトウェア開発ライフサイクル（SDLC）への展開を簡単且つ迅速に実現します。SASTやDAST等の従来の非効率的なアプリケーションセキュリティから完全に置き換えることにより、時間やコストを消費する脆弱性スキャンの排除やインフラ業務、セキュリティエンジニアのリソースを軽減します。Contrastのアプリケーションセキュリティは、SDLCを加速し、未知の脅威からアプリケーションを保護しながらビジネスの成長を促進します。
https://www.contrastsecurity.com/ja/

企業プレスリリース詳細へ
PR TIMESトップへ