Contrast Security Funktionen

Verwaltung (4)

API / Integrationen: Application Programming Interface Spezifikation für die Kommunikation der Anwendung mit anderer Software. APIs ermöglichen in der Regel die Integration von Daten, Logik, Objekten usw. in andere Softwareanwendungen.
Dehnbarkeit: Bietet die Möglichkeit, die Plattform um zusätzliche Features und Funktionalitäten zu erweitern
API / Integrationen: Application Programming Interface Spezifikation für die Kommunikation der Anwendung mit anderer Software. APIs ermöglichen in der Regel die Integration von Daten, Logik, Objekten usw. in andere Softwareanwendungen.
Dehnbarkeit: Bietet die Möglichkeit, die Plattform um zusätzliche Features und Funktionalitäten zu erweitern

Analyse (9)

Berichte und Analysen: Tools zum Visualisieren und Analysieren von Daten.
Problemverfolgung: Verfolgen Sie Probleme, wenn Schwachstellen entdeckt werden. Dokumentiert die Aktivität während des gesamten Lösungsprozesses.
Statische Codeanalyse: Untersucht den Quellcode von Anwendungen auf Sicherheitslücken, ohne ihn auszuführen.
Code-Analyse: Scannt den Quellcode der Anwendung auf Sicherheitslücken, ohne ihn auszuführen.
Berichte und Analysen: Tools zum Visualisieren und Analysieren von Daten.
Problemverfolgung: Verfolgen Sie Probleme, wenn Schwachstellen entdeckt werden. Dokumentiert die Aktivität während des gesamten Lösungsprozesses.
Statische Codeanalyse: Untersucht den Quellcode von Anwendungen auf Sicherheitslücken, ohne ihn auszuführen.
Schwachstellen-Scan: Scannt Anwendungen und Netzwerke auf bekannte Schwachstellen, Lücken und Exploits.
Code-Analyse: Scannt den Quellcode der Anwendung auf Sicherheitslücken, ohne ihn auszuführen.

Testen (13)

Befehlszeilen-Tools: Ermöglicht Benutzern den Zugriff auf ein Terminal-Host-System und die Eingabe von Befehlssequenzen.
Manuelles Testen: Ermöglicht es Benutzern, praktische Live-Simulationen und Penetrationstests durchzuführen.
Test-Automatisierung: Führt vorgefertigte Sicherheitstests aus, ohne dass manuelle Arbeit erforderlich ist.
Konformitätsprüfung: Ermöglicht es Benutzern, Anwendungen auf bestimmte Compliance-Anforderungen zu testen.
Black-Box-Scannen: Scannt funktionale Anwendungen extern auf Schwachstellen wie SQL-Injection oder XSS.
Erkennungsrate: Die Rate, mit der Scans alle mit dem Ziel verbundenen Schwachstellen genau erkennen.
Falsch positive Ergebnisse: Die Rate, mit der Scans fälschlicherweise die Erkennung einer Schwachstelle anzeigen, obwohl keine Schwachstelle rechtmäßig vorhanden ist.
Manuelles Testen: Ermöglicht es Benutzern, praktische Live-Simulationen und Penetrationstests durchzuführen.
Test-Automatisierung: Führt vorgefertigte Sicherheitstests aus, ohne dass manuelle Arbeit erforderlich ist.
Konformitätsprüfung: Ermöglicht es Benutzern, Anwendungen auf bestimmte Compliance-Anforderungen zu testen.
Black-Box-Scannen: Scannt funktionale Anwendungen extern auf Schwachstellen wie SQL-Injection oder XSS.
Erkennungsrate: Die Rate, mit der Scans alle mit dem Ziel verbundenen Schwachstellen genau erkennen.
Falsch positive Ergebnisse: Die Rate, mit der Scans fälschlicherweise die Erkennung einer Schwachstelle anzeigen, obwohl keine Schwachstelle rechtmäßig vorhanden ist.

Leistung (4)

Problemverfolgung: Verfolgen Sie Probleme, wenn Schwachstellen entdeckt werden. Dokumentiert die Aktivität während des gesamten Lösungsprozesses.
Erkennungsrate: Die Rate, mit der Scans alle mit dem Ziel verbundenen Schwachstellen genau erkennen.
Falsch positive Ergebnisse: Die Rate, mit der Scans fälschlicherweise die Erkennung einer Schwachstelle anzeigen, obwohl keine Schwachstelle rechtmäßig vorhanden ist.
Automatisierte Scans: Führt vorgefertigte Schwachstellen-Scans durch, ohne dass manuelle Arbeit erforderlich ist.

Netzwerk (3)

Konformitätsprüfung: Ermöglicht es Benutzern, Anwendungen und Netzwerke auf bestimmte Compliance-Anforderungen zu überprüfen.
Perimeter-Scanning: Analysiert Netzwerkgeräte, Server und Betriebssysteme auf Schwachstellen.
Überwachung der Konfiguration: Überwacht Konfigurationsregelsätze und Maßnahmen zur Durchsetzung von Richtlinien und dokumentiert Änderungen, um die Compliance zu gewährleisten.

Anwendung (3)

Funktionalität - Analyse der Softwarezusammensetzung (3)

Unterstützte Sprachen: Unterstützt eine nützliche und große Auswahl an Programmiersprachen.
Integration: Lässt sich nahtlos in die Build-Umgebung und Entwicklungswerkzeuge wie Repositories, Paketmanager usw. integrieren.
Transparenz: Gewährt einen umfassenden, benutzerfreundlichen Einblick in alle Open-Source-Komponenten.

Effektivität - Analyse der Softwarezusammensetzung (3)

Vorschläge zur Problembehebung: Bietet relevante und hilfreiche Vorschläge zur Behebung von Schwachstellen nach der Erkennung.
Kontinuierliche Überwachung: Überwacht Open-Source-Komponenten proaktiv und kontinuierlich.
Gründliche Erkennung: Identifiziert umfassend alle Open-Source-Versionsupdates, Schwachstellen und Compliance-Probleme.

Bedrohungserkennung & Reaktion - Laufzeitanwendungsselbstschutz (RASP) (4)

Bedrohungsbehebung: Automatisiert die Bedrohungsbehebung und blockiert häufige Angriffe wie SQL-Injektionen.
Bedrohungserkennung: Fähig, Bedrohungen in der Laufzeitumgebung in Echtzeit zu erkennen.
Anwendungsverhaltensüberwachung: Überwacht Anwendungen in normalen Umgebungen, um Muster zu erkennen, die von den erwarteten Verhaltensweisen abweichen.
Intelligenz und Berichterstattung: Bietet Berichte über erkannte Bedrohungen.