Características de Contrast Security

Administración (4)

API / Integraciones: Especificación de la interfaz de programación de aplicaciones sobre cómo se comunica la aplicación con otro software. Las API suelen permitir la integración de datos, lógica, objetos, etc. con otras aplicaciones de software.
Extensibilidad: Proporciona la capacidad de ampliar la plataforma para incluir características y funcionalidades adicionales
API / Integraciones: Especificación de la interfaz de programación de aplicaciones sobre cómo se comunica la aplicación con otro software. Las API suelen permitir la integración de datos, lógica, objetos, etc. con otras aplicaciones de software. Los revisores de 15 de Contrast Security han proporcionado comentarios sobre esta función.
Extensibilidad: Proporciona la capacidad de ampliar la plataforma para incluir características y funcionalidades adicionales Los revisores de 14 de Contrast Security han proporcionado comentarios sobre esta función.

Análisis (9)

Informes y análisis: Según lo informado en 10 reseñas de Contrast Security. Herramientas para visualizar y analizar datos.
Seguimiento de problemas: Basado en 10 reseñas de Contrast Security. Realice un seguimiento de los problemas a medida que se descubren vulnerabilidades. Documenta la actividad durante todo el proceso de resolución.
Análisis de código estático: Examina el código fuente de la aplicación en busca de fallos de seguridad sin ejecutarlos. Los revisores de 10 de Contrast Security han proporcionado comentarios sobre esta función.
Análisis de código: Basado en 10 reseñas de Contrast Security. Analiza el código fuente de la aplicación en busca de fallos de seguridad sin ejecutarlos.
Informes y análisis: Herramientas para visualizar y analizar datos. Esta función fue mencionada en 16 reseñas de Contrast Security.
Seguimiento de problemas: Según lo informado en 16 reseñas de Contrast Security. Realice un seguimiento de los problemas a medida que se descubren vulnerabilidades. Documenta la actividad durante todo el proceso de resolución.
Análisis de código estático: Examina el código fuente de la aplicación en busca de fallos de seguridad sin ejecutarlos. Esta función fue mencionada en 13 reseñas de Contrast Security.
Análisis de vulnerabilidades: Según lo informado en 16 reseñas de Contrast Security. Analiza aplicaciones y redes en busca de vulnerabilidades conocidas, agujeros y exploits.
Análisis de código: Basado en 15 reseñas de Contrast Security. Analiza el código fuente de la aplicación en busca de fallos de seguridad sin ejecutarlos.

Pruebas (13)

Herramientas de línea de comandos: Permite a los usuarios acceder a un sistema host de terminal y secuencias de comandos de entrada.
Pruebas manuales: Permite a los usuarios realizar simulaciones prácticas en vivo y pruebas de penetración.
Automatización de pruebas: Ejecuta pruebas de seguridad preprogramadas sin necesidad de trabajo manual.
Pruebas de cumplimiento: Permite a los usuarios probar aplicaciones para requisitos de cumplimiento específicos.
Escaneo de caja negra: Analiza aplicaciones funcionales externamente en busca de vulnerabilidades como inyección SQL o XSS.
Tasa de detección: La velocidad a la que los escaneos detectan con precisión todas las vulnerabilidades asociadas con el objetivo.
Falsos positivos: La velocidad a la que los análisis indican falsamente la detección de una vulnerabilidad cuando no existe legítimamente ninguna vulnerabilidad. Los revisores de 10 de Contrast Security han proporcionado comentarios sobre esta función.
Pruebas manuales: Según lo informado en 13 reseñas de Contrast Security. Permite a los usuarios realizar simulaciones prácticas en vivo y pruebas de penetración.
Automatización de pruebas: Ejecuta pruebas de seguridad preprogramadas sin necesidad de trabajo manual. Esta función fue mencionada en 11 reseñas de Contrast Security.
Pruebas de cumplimiento: Basado en 14 reseñas de Contrast Security. Permite a los usuarios probar aplicaciones para requisitos de cumplimiento específicos.
Escaneo de caja negra: Basado en 13 reseñas de Contrast Security. Analiza aplicaciones funcionales externamente en busca de vulnerabilidades como inyección SQL o XSS.
Tasa de detección: Según lo informado en 16 reseñas de Contrast Security. La velocidad a la que los escaneos detectan con precisión todas las vulnerabilidades asociadas con el objetivo.
Falsos positivos: La velocidad a la que los análisis indican falsamente la detección de una vulnerabilidad cuando no existe legítimamente ninguna vulnerabilidad. Esta función fue mencionada en 16 reseñas de Contrast Security.

Rendimiento (4)

Seguimiento de problemas: Realice un seguimiento de los problemas a medida que se descubren vulnerabilidades. Documenta la actividad durante todo el proceso de resolución.
Tasa de detección: La velocidad a la que los escaneos detectan con precisión todas las vulnerabilidades asociadas con el objetivo.
Falsos positivos: La velocidad a la que los análisis indican falsamente la detección de una vulnerabilidad cuando no existe legítimamente ninguna vulnerabilidad.
Escaneos automatizados: Ejecuta análisis de vulnerabilidades pre-scripted sin necesidad de trabajo manual.

Red (3)

Pruebas de cumplimiento: Permite a los usuarios analizar aplicaciones y redes en busca de requisitos de cumplimiento específicos.
Escaneo perimetral: Analiza los dispositivos de red, servidores y sistemas operativos en busca de vulnerabilidades.
Supervisión de la configuración: Supervisa los conjuntos de reglas de configuración y las medidas de aplicación de directivas y documenta los cambios para mantener el cumplimiento.

Aplicación (3)

Funcionalidad - Análisis de composición de software (3)

Soporte de idiomas: Soporta una útil y amplia variedad de lenguajes de programación. Los revisores de 16 de Contrast Security han proporcionado comentarios sobre esta función.
Integración: Se integra perfectamente con el entorno de compilación y las herramientas de desarrollo como repositorios, administradores de paquetes, etc. Los revisores de 16 de Contrast Security han proporcionado comentarios sobre esta función.
Transparencia: Basado en 15 reseñas de Contrast Security. Otorga una visión completa y fácil de usar de todos los componentes de código abierto.

Efectividad - Análisis de composición de software (3)

Sugerencias de corrección: Según lo informado en 16 reseñas de Contrast Security. Proporciona sugerencias relevantes y útiles para la corrección de vulnerabilidades tras la detección.
Monitoreo continuo: Según lo informado en 16 reseñas de Contrast Security. Supervisa los componentes de código abierto de forma proactiva y continua.
Detección exhaustiva: Identifica exhaustivamente todas las actualizaciones de versiones de código abierto, vulnerabilidades y problemas de cumplimiento. Esta función fue mencionada en 16 reseñas de Contrast Security.

Detección y Respuesta a Amenazas - Protección de Aplicaciones en Tiempo de Ejecución (RASP) (4)

Remediación de amenazas: Automatiza la remediación de amenazas y bloquea ataques comunes como las inyecciones SQL.
Detección de amenazas: Capaz de detectar amenazas en el entorno de ejecución en tiempo real.
Monitoreo del Comportamiento de Aplicaciones: Monitores de aplicaciones en entornos normales para detectar patrones que se desvían de comportamientos esperados.
Inteligencia e Informes: Informes sobre amenazas detectadas.