作為唯一一家連續(xù)4年在Gartner “應(yīng)用軟件安全測試魔力象限”中被列為‘Visionary’的安全廠商,下一代Web應(yīng)用安全技術(shù)的開拓者,Contrast Security公司宣布發(fā)布了其Contrast社區(qū)版本,這是一個免費的解決方案,用以保護(hù)Web應(yīng)用軟件和API免受攻擊,并幫助開發(fā)和安全團(tuán)隊保證自定義代碼和第三方組件的安全性。 隨著銀行金融、互聯(lián)網(wǎng)和傳統(tǒng)企業(yè)數(shù)字化轉(zhuǎn)型的日新月異的發(fā)展,應(yīng)用軟件安全首當(dāng)其沖,美國Verizon公司近幾年的安全報告都表明對應(yīng)用軟件的攻擊是當(dāng)今信息泄露的首要源頭,而大多數(shù)企業(yè)甚至無法在其多數(shù)應(yīng)用組合上執(zhí)行基本的應(yīng)用安全,將每個人的財務(wù)、健康和其它資料都置于危險中。開發(fā)團(tuán)隊在軟件開發(fā)過程中往往并不是最關(guān)注安全,導(dǎo)致企業(yè)不得不依賴于稀缺的安全專家、速度慢且準(zhǔn)確率低的工具,以及冗長且復(fù)雜的后期審查過程。軟件安全逐漸被視為軟件開發(fā)周期的阻力并因此不被優(yōu)先考慮,這一點反過來導(dǎo)致了應(yīng)用軟件安全危機(jī)的出現(xiàn)。 Contrast社區(qū)版本是一個完全免費的、全面的DevSecOps解決方案,讓開發(fā)、安全和運(yùn)營團(tuán)隊得以準(zhǔn)時地交付安全的軟件,滿足不斷增加的業(yè)務(wù)需求。該方案設(shè)計的目的是為了幫助小型團(tuán)隊保護(hù)所開發(fā)的Java應(yīng)用和API免受常見安全漏洞的影響,包括開源Web應(yīng)用程序安全計劃(OWASP)十大漏洞。該方案讓企業(yè)能夠檢測自定義代碼、開源庫乃至框架中的安全漏洞,也能通過防止漏洞在生產(chǎn)環(huán)境中被利用來阻斷攻擊。未來,包括對.NET、Node.js、Ruby和Python在內(nèi)的其它語言的支持也應(yīng)該會加入到社區(qū)版本中。 ![]() 值得一提的是,Contrast社區(qū)版本是首個免費的應(yīng)用安全解決方案,面向于現(xiàn)代軟件的開發(fā)和部署,包括敏捷和DevOps流程、容器、云平臺和傳統(tǒng)數(shù)據(jù)中心。 Contrast社區(qū)版本提供了Contrast Assess(交互式的應(yīng)用安全測試,簡稱“IAST”)和Contrast Protect(運(yùn)行時的應(yīng)用自我防護(hù),簡稱“RASP”)這兩個產(chǎn)品的核心功能,這兩個產(chǎn)品最初僅供超大型的國際公司而非個體開發(fā)者或小型團(tuán)隊使用。從使用社區(qū)版本的個體項目到使用Contrast Assess和Protect的不同規(guī)模的企業(yè)用戶,Contrast始終提供最新的應(yīng)用安全技術(shù),以最終確保所有軟件的安全。 Contrast社區(qū)版本現(xiàn)已對中國用戶全面開放注冊,任何企業(yè)或個人僅需從Contrast公司主頁自行創(chuàng)建一個帳號即可開始使用,并且沒有時間限制。 “Contrast不僅為現(xiàn)有的企業(yè)級客戶提供一流的產(chǎn)品和服務(wù),也希望以開放的視野與國際和本土友商共同促進(jìn)應(yīng)用安全技術(shù)的發(fā)展,尤其是IAST和RASP先進(jìn)技術(shù)在中國用戶中的普及,讓越來越多的中國企業(yè)能夠盡早受益于這些新技術(shù)所帶來的安全性”,Contrast Security APAC副總裁Jeff Chen日前在接受媒體采訪時表示,“中國是Contrast最重要的市場之一,為了加強(qiáng)對中國用戶的支持力度,我們已經(jīng)在中國上海設(shè)立了服務(wù)團(tuán)隊,還會陸續(xù)在其它地區(qū)設(shè)立分部,無論您是我們的企業(yè)級客戶還是免費社區(qū)版用戶,我們都非常歡迎您聯(lián)系我們的本地技術(shù)及支持團(tuán)隊。讓我們一起把軟件安全變得不只是有做而且有效。” 據(jù)悉,美國Contrast Security是全球領(lǐng)先的安全技術(shù)提供商,成立于2014年,提供讓應(yīng)用軟件不受網(wǎng)絡(luò)攻擊的成熟解決方案,“軟件的自我防護(hù)”的倡導(dǎo)者。其突破性的“深度安全插裝”專利技術(shù)為應(yīng)用軟件提供高度準(zhǔn)確的安全檢測,和對整個應(yīng)用組合持續(xù)的保護(hù),并且不需要干擾性的掃描過程,也不需要依賴昂貴的安全專家。Contrast提供分布在應(yīng)用軟件內(nèi)部的傳感器,用于實時地發(fā)現(xiàn)安全漏洞、保護(hù)數(shù)據(jù)泄露、防護(hù)整個企業(yè)應(yīng)用從開發(fā)、測試、到生產(chǎn)的完整生命周期(SDLC)。Contrast產(chǎn)品現(xiàn)已廣泛應(yīng)用到國際銀行、金融服務(wù)、醫(yī)療以及公共事務(wù)服務(wù)等領(lǐng)域。 當(dāng)然,如果用戶想要了解關(guān)于Contrast更多信息,可以訪問www.contrastsecurity.com或email至:info-apac@apac.contrastsecurity.com (責(zé)任編輯:海諾) |