کنتراست ، یک شرکت امنیت برنامه توسعه محور با مشتریانی است که شامل بیمه متقابل لیبرتی ، NTT دیتا ، AXA و پهنای باند هستند ، امروز از راه اندازی سیستم مشاهده امنیت خود خبر داد. ایده در اینجا این است که به یک توسعه دهنده شیشه برای مدیریت امنیت یک برنامه در طول چرخه حیات خود ، همراه با تجزیه و تحلیل و گزارش دهی در زمان واقعی ، و همچنین ابزارهای اصلاح ، به توسعه دهندگان پیشنهاد دهید.

آلن ناومان ، مدیر عامل و رئیس Contrast گفت: “هر خط کدی که اتفاق می افتد ، خطر امنیتی را برای یک کسب و کار افزایش می دهد.” “ما بر تأمین همه کدی که مشاغل برای اتوماسیون و تحول دیجیتال می نویسند متمرکز شده ایم.”

طی چند سال گذشته ، این شرکت با بودجه کافی ، که سال گذشته 65 میلیون دلار سری D جمع آوری کرده است ، ابزارهای امنیتی متعددی را راه اندازی کرده است که طیف گسترده ای از موارد استفاده را پوشش می دهد ، از آزمایش نفوذ خودکار گرفته تا امنیت برنامه های ابری و اکنون DevOps – و این سیستم عامل جدید به منظور گره زدن همه آنها به هم است.

به گفته این شرکت ، DevOps واقعاً همان چیزی است که چنین بستری را ضروری می کند ، با توجه به اینکه توسعه دهندگان اکنون کد بیشتری را نسبت به گذشته به سمت تولید سوق می دهند – و مسئولیت اطمینان از امنیت این کد اکنون نیز اغلب به همین دلیل است.

اعتبار تصویر: تضاد

استدلال Naumann به طور سنتی ، سرویس های امنیتی بر روی خود کد و بررسی ترافیک تمرکز می کردند.

وی گفت: “ما در لایه برنامه ، همان اصول قابل مشاهده را كه در فضای زیرساخت IT مورد استفاده قرار گرفته اند ، اعمال می كنیم.” “به طور خاص ، ما کد را ابزار دقیق می کنیم و هنگام ساختن کد ، سنسورهای امنیتی را در آن می بافیم و به دنبال نقاط ضعف و مشاهده کد در حال اجرا هستیم. […] دیدگاه ما این است: پیچیده ترین سیستم های جهان هنگام استفاده از تجهیزات ، چه هواپیما ، فضاپیما ، زیرساخت فناوری اطلاعات ، بهترین هستند. فکر می کنیم در مورد کد نیز همین مسئله وجود دارد. بنابراین دستیابی به موفقیت ما استفاده از ابزار دقیق برای کدگذاری و مشاهده نقاط ضعف امنیتی است. “

با استفاده از این سیستم عامل جدید ، Contrast اطلاعات سیستم های موجود خود را در یک داشبورد واحد جمع آوری می کند. اگرچه Contrast کد را در طول چرخه حیات خود مشاهده می کند ، اما به لطف ادغام با بسیاری از ابزارهای استاندارد مانند Jenkins ، هر زمان که توسعه دهندگان کد را در خط لوله CI / CD بررسی می کنند ، آسیب پذیری ها را اسکن می کند. شایان ذکر است که این سرویس همچنین از نظر آسیب پذیری در کتابخانه های منبع باز اسکن می کند. پس از استقرار ، پلتفرم جدید کنتراست داده هایی را که از طریق API ها و سیستم های مختلفی که برنامه به آنها متصل می کند اجرا می کند و مشکلات امنیتی احتمالی را نیز در آنجا اسکن می کند.

در حال حاضر این پلتفرم از تمام ارائه دهندگان ابر بزرگ مانند AWS ، Azure و Google Cloud و زبانها و چارچوب ها مانند Java ، Python ، .NET و Rub پشتیبانی می کند.

اعتبار تصویر: تضاد


منبع Tech Crunch