作为唯一一家连续4年在Gartner “应用软件安全测试魔力象限”中被列为‘Visionary’的安全厂商,下一代Web应用安全技术的开拓者,Contrast Security公司宣布发布了其Contrast社区版本,这是一个免费的解决方案,用以保护Web应用软件和API免受攻击,并帮助开发和安全团队保证自定义代码和第三方组件的安全性。 随着银行金融、互联网和传统企业数字化转型的日新月异的发展,应用软件安全首当其冲,美国Verizon公司近几年的安全报告都表明对应用软件的攻击是当今信息泄露的首要源头,而大多数企业甚至无法在其多数应用组合上执行基本的应用安全,将每个人的财务、健康和其它资料都置于危险中。开发团队在软件开发过程中往往并不是最关注安全,导致企业不得不依赖于稀缺的安全专家、速度慢且准确率低的工具,以及冗长且复杂的后期审查过程。软件安全逐渐被视为软件开发周期的阻力并因此不被优先考虑,这一点反过来导致了应用软件安全危机的出现。 Contrast社区版本是一个完全免费的、全面的DevSecOps解决方案,让开发、安全和运营团队得以准时地交付安全的软件,满足不断增加的业务需求。该方案设计的目的是为了帮助小型团队保护所开发的Java应用和API免受常见安全漏洞的影响,包括开源Web应用程序安全计划(OWASP)十大漏洞。该方案让企业能够检测自定义代码、开源库乃至框架中的安全漏洞,也能通过防止漏洞在生产环境中被利用来阻断攻击。未来,包括对.NET、Node.js、Ruby和Python在内的其它语言的支持也应该会加入到社区版本中。 值得一提的是,Contrast社区版本是首个免费的应用安全解决方案,面向于现代软件的开发和部署,包括敏捷和DevOps流程、容器、云平台和传统数据中心。 Contrast社区版本提供了Contrast Assess(交互式的应用安全测试,简称“IAST”)和Contrast Protect(运行时的应用自我防护,简称“RASP”)这两个产品的核心功能,这两个产品最初仅供超大型的国际公司而非个体开发者或小型团队使用。从使用社区版本的个体项目到使用Contrast Assess和Protect的不同规模的企业用户,Contrast始终提供最新的应用安全技术,以最终确保所有软件的安全。 Contrast社区版本现已对中国用户全面开放注册,任何企业或个人仅需从Contrast公司主页自行创建一个帐号即可开始使用,并且没有时间限制。 “Contrast不仅为现有的企业级客户提供一流的产品和服务,也希望以开放的视野与国际和本土友商共同促进应用安全技术的发展,尤其是IAST和RASP先进技术在中国用户中的普及,让越来越多的中国企业能够尽早受益于这些新技术所带来的安全性”,Contrast Security APAC副总裁Jeff Chen日前在接受媒体采访时表示,“中国是Contrast最重要的市场之一,为了加强对中国用户的支持力度,我们已经在中国上海设立了服务团队,还会陆续在其它地区设立分部,无论您是我们的企业级客户还是免费社区版用户,我们都非常欢迎您联系我们的本地技术及支持团队。让我们一起把软件安全变得不只是有做而且有效。” 据悉,美国Contrast Security是全球领先的安全技术提供商,成立于2014年,提供让应用软件不受网络攻击的成熟解决方案,“软件的自我防护”的倡导者。其突破性的“深度安全插装”专利技术为应用软件提供高度准确的安全检测,和对整个应用组合持续的保护,并且不需要干扰性的扫描过程,也不需要依赖昂贵的安全专家。Contrast提供分布在应用软件内部的传感器,用于实时地发现安全漏洞、保护数据泄露、防护整个企业应用从开发、测试、到生产的完整生命周期(SDLC)。Contrast产品现已广泛应用到国际银行、金融服务、医疗以及公共事务服务等领域。 当然,如果用户想要了解关于Contrast更多信息,可以访问www.contrastsecurity.com或email至:info-apac@apac.contrastsecurity.com (责任编辑:海诺) |