作為唯一一家連續4年在Gartner “應用軟件安全測試魔力象限”中被列為‘Visionary’的安全廠商,下一代Web應用安全技術的開拓者,Contrast Security公司宣布發布了其Contrast社區版本,這是一個免費的解決方案,用以保護Web應用軟件和API免受攻擊,并幫助開發和安全團隊保證自定義代碼和第三方組件的安全性。 隨著銀行金融、互聯網和傳統企業數字化轉型的日新月異的發展,應用軟件安全首當其沖,美國Verizon公司近幾年的安全報告都表明對應用軟件的攻擊是當今信息泄露的首要源頭,而大多數企業甚至無法在其多數應用組合上執行基本的應用安全,將每個人的財務、健康和其它資料都置于危險中。開發團隊在軟件開發過程中往往并不是最關注安全,導致企業不得不依賴于稀缺的安全專家、速度慢且準確率低的工具,以及冗長且復雜的后期審查過程。軟件安全逐漸被視為軟件開發周期的阻力并因此不被優先考慮,這一點反過來導致了應用軟件安全危機的出現。 Contrast社區版本是一個完全免費的、全面的DevSecOps解決方案,讓開發、安全和運營團隊得以準時地交付安全的軟件,滿足不斷增加的業務需求。該方案設計的目的是為了幫助小型團隊保護所開發的Java應用和API免受常見安全漏洞的影響,包括開源Web應用程序安全計劃(OWASP)十大漏洞。該方案讓企業能夠檢測自定義代碼、開源庫乃至框架中的安全漏洞,也能通過防止漏洞在生產環境中被利用來阻斷攻擊。未來,包括對.NET、Node.js、Ruby和Python在內的其它語言的支持也應該會加入到社區版本中。 ![]() 值得一提的是,Contrast社區版本是首個免費的應用安全解決方案,面向于現代軟件的開發和部署,包括敏捷和DevOps流程、容器、云平臺和傳統數據中心。 Contrast社區版本提供了Contrast Assess(交互式的應用安全測試,簡稱“IAST”)和Contrast Protect(運行時的應用自我防護,簡稱“RASP”)這兩個產品的核心功能,這兩個產品最初僅供超大型的國際公司而非個體開發者或小型團隊使用。從使用社區版本的個體項目到使用Contrast Assess和Protect的不同規模的企業用戶,Contrast始終提供最新的應用安全技術,以最終確保所有軟件的安全。 Contrast社區版本現已對中國用戶全面開放注冊,任何企業或個人僅需從Contrast公司主頁自行創建一個帳號即可開始使用,并且沒有時間限制。 “Contrast不僅為現有的企業級客戶提供一流的產品和服務,也希望以開放的視野與國際和本土友商共同促進應用安全技術的發展,尤其是IAST和RASP先進技術在中國用戶中的普及,讓越來越多的中國企業能夠盡早受益于這些新技術所帶來的安全性”,Contrast Security APAC副總裁Jeff Chen日前在接受媒體采訪時表示,“中國是Contrast最重要的市場之一,為了加強對中國用戶的支持力度,我們已經在中國上海設立了服務團隊,還會陸續在其它地區設立分部,無論您是我們的企業級客戶還是免費社區版用戶,我們都非常歡迎您聯系我們的本地技術及支持團隊。讓我們一起把軟件安全變得不只是有做而且有效。” 據悉,美國Contrast Security是全球領先的安全技術提供商,成立于2014年,提供讓應用軟件不受網絡攻擊的成熟解決方案,“軟件的自我防護”的倡導者。其突破性的“深度安全插裝”專利技術為應用軟件提供高度準確的安全檢測,和對整個應用組合持續的保護,并且不需要干擾性的掃描過程,也不需要依賴昂貴的安全專家。Contrast提供分布在應用軟件內部的傳感器,用于實時地發現安全漏洞、保護數據泄露、防護整個企業應用從開發、測試、到生產的完整生命周期(SDLC)。Contrast產品現已廣泛應用到國際銀行、金融服務、醫療以及公共事務服務等領域。 當然,如果用戶想要了解關于Contrast更多信息,可以訪問www.contrastsecurity.com或email至:info-apac@apac.contrastsecurity.com (責任編輯:海諾) |