PHPアプリケーションを保護する新しいアプローチとなるPHPエージェントをContrast Securityが新たに発表
PR TIMES / 2022年6月26日 22時40分
コードセキュリティのリーダーであり、開発者によるセキュアコーディングを推進するContrast Securityは、Contrast AssessおよびContrast SCAがPHPアプリケーションに対応し、セキュリティの専門知識無しに誤検出を最小限に抑えるIAST(Interactive Application Security Testing)によって分析が可能になった事を発表しました。
Contrast Securityの製品管理担当VPであるSanjay Ramnathは次のように述べています。「PHP対応のContrast Assessは、PHPのWebアプリケーションを実行時に解析し、ライブラリの使用状況と脆弱性を検出します。PHPアプリケーションのユーザに最新のエージェントを提供できるようになり、ユーザは望んでいた言語でリアルタイムに正確な検出結果を得られるようになりました。」
サーバーサイドのアプリケーション開発ではPHPが大部分を占めていますが、これまでセキュリティ自動化ツールによる十分な対策が有りませんでした。ContrastがPHPに対応したことにより、関数の呼び出しの観測や、コールスタックによるデータの追跡、ユーザ制御のデータが安全ではない方法でアプリケーションによって処理される場合などを判断出来るようになりました。Contrastを使用することで、SQLインジェクション、OSコマンドインジェクション、パストラバーサル、クロスサイトスクリプティングなど、PHPアプリケーションの様々な脆弱性を検出する事が出来ます。
Contrastのアプリケーションセキュリティプラットフォームでの今回のPHP対応のリリースで、Contrastの広範な対応言語(Java、.NET、Node.js、Ruby、Python、Go)が更に拡張されました。Contrast のIASTソリューションであるContrast AssessとContrast SCAの製品詳細については下記ページをご覧ください。
https://www.contrastsecurity.com/ja/contrast-assess
https://www.contrastsecurity.com/ja/contrast-sca
Contrast Securityについて
Contrast Securityはアプリケーションセキュリティにおけるリーディングカンパニーです。Webアプリケーションの開発段階でアプリケーションに潜む脆弱性を高精度で解析し、本番環境では外部からの攻撃を迅速に検知しブロックすることが出来ます。
特許取得済み技術「ディープセキュリティ・インスツルメンテーション」により、企業はソフトウェア開発ライフサイクル(SDLC)への展開を簡単且つ迅速に実現します。SASTやDAST等の従来の非効率的なアプリケーションセキュリティから完全に置き換えることにより、時間やコストを消費する脆弱性スキャンの排除やインフラ業務、セキュリティエンジニアのリソースを軽減します。Contrastのアプリケーションセキュリティは、SDLCを加速し、未知の脅威からアプリケーションを保護しながらビジネスの成長を促進します。
https://www.contrastsecurity.com/ja/
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Wizとの提携により、クラウドのリスク低減と、クラウドの脆弱性管理の自動化・強化を実現
PR TIMES / 2024年5月10日 14時45分
-
クラウドストライク、コードからクラウドまで(Code to Clouds)の侵害阻止に向け、CNAPPとASPMを統合
PR TIMES / 2024年5月10日 13時0分
-
『WAFだけでは解決しない、Webの脆弱性対策』というテーマのウェビナーを開催
PR TIMES / 2024年5月9日 10時45分
-
AWS、高機能な生成 AI アシスタント Amazon Q の一般提供を開始、ソフトウェア開発の迅速化と社内データ活用を支援
PR TIMES / 2024年5月2日 11時45分
-
C#/VB.NET対応 静的解析・動的解析ツール「dotTEST 2023.2」の販売を開始
PR TIMES / 2024年4月25日 18時15分
ランキング
-
1朝ドラ登場の食堂モデル、岐阜の五平餅店が閉店へ…「寂しい」全国から名残惜しむファン足運ぶ
読売新聞 / 2024年5月10日 15時8分
-
2三菱製紙子会社でデータ改ざん=耐熱プレスボード、10年以上前から
時事通信 / 2024年5月10日 17時54分
-
3「LINEのセキュリティ」は大問題 TikTokと同じ道をたどるのか
ITmedia ビジネスオンライン / 2024年5月10日 6時10分
-
4【閉園騒動から再出発】「ラブライブ!聖地」水族館、新社長が語った苦悩「従業員は大量解雇」「マイナスからのスタートです」
NEWSポストセブン / 2024年5月10日 19時20分
-
5このキャラはもしかして...? マクドナルドのX、次回の「ハッピーセット」ヒント画像公開で話題に
J-CASTニュース / 2024年5月9日 21時33分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください