DevSecOps durch Contrast Asses mit Route Intelligence

Schwachstellen-Erkennung in dynamischen Laufzeit-Umgebungen

| Redakteur: Stephan Augsten

Mit Contrast Assess erhalten Entwickler eine Übersicht, welche Teile einer Anwendung auf Schwachstellen getestet wurden.
Bildergalerie: 1 Bild
Mit Contrast Assess erhalten Entwickler eine Übersicht, welche Teile einer Anwendung auf Schwachstellen getestet wurden. (Bild: Contrast Security)

Contrast Security, Spezialist für den Server-seitigen Schutz von Webanwendungen und APIs, will die Anwendungssicherheit in DevOps-Umgebungen verbessern. Das Feature „Route Intelligence“ soll dabei helfen, Schwachstellen kontinuierlich zu evaluieren und die potenzielle Angriffsfläche der überwachten Anwendungen besser einschätzen zu können.

Die „Route Intelligence“-Funktion ist künftig fester Bestandteil von Contrast Assess und soll Development-Teams genau zeigen, welche Teile jeder Anwendung auf kritische Sicherheitslücken getestet wurden. Contrast Assess bildet somit eine komplette Plattform, die Static, Dynamic und Interactive Application Security Testing (SAST, DAST und IAST) kombiniert.

In Kombination verändern Route Intelligence und Contrast Assess das Testing der Anwendungssicherheit auf mehreren Wegen, heißt es seitens des Herstellers. So ermögliche es eine patentierte Direktabfrage von Anwendungs-Frameworks, alle Anwendungsrouten zu bestimmen und die gesamten Angriffsfläche einer Applikation sichtbar zu machen.

False Positives hingegen werden laut Contrast Security eliminiert. Entwickler erhalten tiefgreifende Informationen darüber, welche Bereiche einer Annwendung getestet wurden und an welchen Stellen auf der Grundlage der identifizierten Schwachstellen nachgearbeitet werden muss.

Ein weiterer Vorteil sei die zusätzliche Automatisierung, vor allem wenn Bestandteile von Anwendungen dynamisch während der Laufzeit geladen werden. Durch Überwachung des Laufzeitverhaltens biete Route Intelligence einen Vergleich aufeinanderfolgender Resultate der Sicherheitsbewertung für jede Anwendungsroute. So wird sichergestellt, dass die ursprünglich auf einer Route entdeckte Schwachstelle nicht mehr vorhanden ist.

Weitere Informationen zu Contrast Assess auf der Hersteller-Webseite

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46415971 / Schwachstellen-Management)