Enable javascript in your browser for better experience. Need to know to enable it? Go here.
radar blip
radar blip

Contrast Security

发布于 : Oct 27, 2021
不在本期内容中
这一条目不在当前版本的技术雷达中。如果它出现在最近几期中,那么它很有可能仍然具有相关参考价值。如果这一条目出现在更早的雷达中,那么它很有可能已经不再具有相关性,我们的评估将不再适用于当下。很遗憾我们没有足够的带宽来持续评估以往的雷达内容。 了解更多
Oct 2021
Trial ? 值得一试。了解为何要构建这一能力是很重要的。企业应当在风险可控的前提下在项目中尝试应用此项技术。

Contrast Security 提供一个包括了静态应用安全测试(static application security testing,SAST)、交互式应用安全测试(interactive application security testing,IAST)、开源扫描、运行时应用自保护(runtime application self-protection 、RASP)等多种组件的安全平台。至今它已经有几年历史了,我们也在多个项目上使用过它。关于 Contrast 平台,我们尤其喜欢的一点是它的运行时库分析。它帮助我们定位没被使用的库,这反过来帮助了我们对漏洞安排优先级,并移除掉潜在未使用的库。这和与日俱增的保障软件供应链安全的重要性密切相关。我们也相当喜欢它的IAST组件。我们发现它在持续交付(continuous delivery,CD)流水线中很有效率,误报更少,并且能发现相当范围的漏洞。

下载第29期技术雷达

English | Español | Português | 中文

获取最新技术洞见

 

立即订阅

查看存档并阅读往期内容