Recursos de Contrast Security

Administração (4)

API / integrações: Especificação da Interface de Programação de Aplicativos para saber como o aplicativo se comunica com outro software. As APIs normalmente permitem a integração de dados, lógica, objetos, etc. com outros aplicativos de software.
Extensibilidade: Fornece a capacidade de estender a plataforma para incluir recursos e funcionalidades adicionais
API / integrações: Especificação da Interface de Programação de Aplicativos para saber como o aplicativo se comunica com outro software. As APIs normalmente permitem a integração de dados, lógica, objetos, etc. com outros aplicativos de software.
Extensibilidade: Fornece a capacidade de estender a plataforma para incluir recursos e funcionalidades adicionais

análise (9)

Relatórios e análises: Ferramentas para visualização e análise de dados.
Acompanhamento de problemas: Rastreie problemas à medida que vulnerabilidades são descobertas. Atividade de documentos durante todo o processo de resolução.
Análise de código estático: Examina o código-fonte do aplicativo em busca de falhas de segurança sem executá-lo.
Análise de código: Verifica o código-fonte do aplicativo em busca de falhas de segurança sem executá-lo.
Relatórios e análises: Ferramentas para visualização e análise de dados.
Acompanhamento de problemas: Rastreie problemas à medida que vulnerabilidades são descobertas. Atividade de documentos durante todo o processo de resolução.
Análise de código estático: Examina o código-fonte do aplicativo em busca de falhas de segurança sem executá-lo.
Varredura de vulnerabilidade: Verifica aplicativos e redes em busca de vulnerabilidades, buracos e explorações conhecidas.
Análise de código: Verifica o código-fonte do aplicativo em busca de falhas de segurança sem executá-lo.

Teste (13)

Ferramentas de linha de comando: Permite que os usuários acessem um sistema host de terminal e sequências de comandos de entrada.
Teste Manual: Permite que os usuários perda simulações práticas ao vivo e testes de penetração.
Automação de Testes: Executa testes de segurança pré-programados sem exigir trabalho manual.
Testes de conformidade: Permite que os usuários testem aplicativos para requisitos de conformidade específicos.
Digitalização de caixa preta: Verifica aplicativos funcionais externamente em busca de vulnerabilidades como injeção de SQL ou XSS.
Taxa de detecção: A taxa na qual as varreduras detectam com precisão todas as vulnerabilidades associadas ao alvo.
Falsos Positivos: A taxa na qual as varreduras indicam falsamente a detecção de uma vulnerabilidade quando nenhuma vulnerabilidade existe legitimamente.
Teste Manual: Permite que os usuários perda simulações práticas ao vivo e testes de penetração.
Automação de Testes: Executa testes de segurança pré-programados sem exigir trabalho manual.
Testes de conformidade: Permite que os usuários testem aplicativos para requisitos de conformidade específicos.
Digitalização de caixa preta: Verifica aplicativos funcionais externamente em busca de vulnerabilidades como injeção de SQL ou XSS.
Taxa de detecção: A taxa na qual as varreduras detectam com precisão todas as vulnerabilidades associadas ao alvo.
Falsos Positivos: A taxa na qual as varreduras indicam falsamente a detecção de uma vulnerabilidade quando nenhuma vulnerabilidade existe legitimamente.

Desempenho (4)

Acompanhamento de problemas: Rastreie problemas à medida que vulnerabilidades são descobertas. Atividade de documentos durante todo o processo de resolução.
Taxa de detecção: A taxa na qual as varreduras detectam com precisão todas as vulnerabilidades associadas ao alvo.
Falsos Positivos: A taxa na qual as varreduras indicam falsamente a detecção de uma vulnerabilidade quando nenhuma vulnerabilidade existe legitimamente.
Varreduras automatizadas: Executa varreduras de vulnerabilidade pré-escritas sem exigir trabalho manual.

Rede (3)

Testes de conformidade: Permite que os usuários examinem aplicativos e redes em busca de requisitos específicos de conformidade.
Varredura de perímetro: Analisa dispositivos de rede, servidores e sistemas operacionais em busca de vulnerabilidades.
Monitoramento de configuração: Monitora conjuntos de regras de configuração e medidas de imposição de políticas e alterações de documentos para manter a conformidade.

Aplicativo (3)

Funcionalidade - Análise de Composição de Software (3)

Suporte a idiomas: Suporta uma útil e ampla variedade de linguagens de programação.
Integração: Integra-se perfeitamente com o ambiente de compilação e ferramentas de desenvolvimento, como repositórios, gerenciadores de pacotes, etc.
Transparência: Concede uma visão abrangente e fácil de usar sobre todos os componentes de código aberto.

Eficácia - Análise de Composição de Software (3)

Sugestões de remediação: Fornece sugestões relevantes e úteis para correção de vulnerabilidades após a detecção.
Monitoramento Contínuo: Monitora componentes de código aberto de forma proativa e contínua.
Detecção completa: Identifica de forma abrangente todas as atualizações de versão de código aberto, vulnerabilidades e problemas de conformidade.

Detecção e Resposta a Ameaças - Proteção de Aplicações em Tempo de Execução (RASP) (4)

Remediação de Ameaças: Automatiza a remediação de ameaças e bloqueia ataques comuns, como injeções de SQL.
Detecção de Ameaças: Capaz de detectar ameaças no ambiente de execução em tempo real.
Monitoramento de Comportamento de Aplicações: Monitores a aplicação em ambientes normais para detectar padrões que se desviam dos comportamentos esperados.
Inteligência e Relatórios: Relatórios sobre ameaças detectadas.