NRIセキュアテクノロジーズ株式会社(NRIセキュア)および株式会社ユービーセキュア(UBSecure)は8月7日、米Contrast Security, Inc.(Contrast社)のセキュリティ脆弱性検査製品「Contrast Assess」(IAST対応)と「Contrast Protect」(RASP対応)を、同日より販売すると発表した。NRIセキュアとUBSecureは、「DevSecOps」を効果的に実現することができるソリューションとして、Webアプリケーションの脆弱性診断を行う検査ツール「Vulnerability EXplorer(Vex)」(DAST対応)を、2007年より提供している。今回、販売を開始するContrast社の製品を「Vex」と組み合わせることで、アジャイル開発やアプリケーションの高速開発における脆弱性チェックの効率性を飛躍的に向上させることができるとしている。Contrast Assessは、ソフトウェアの脆弱性検査を行うセキュリティ・テスト・ソリューションで、IASTと呼ばれる脆弱性検査機能を提供する。アプリケーションサーバに検査用のエージェントを組み込み、アプリケーションの挙動を監視しながら脆弱性の検出を行うため、継続的な脆弱性検査が可能となる。Contrast Protectは、稼働中のWebアプリケーションへの攻撃をリアルタイムに検知し、自己防御を行うランタイム・ソリューション。アプリケーションサーバにて監視用エージェントを稼働させ、アプリケーションレベルで不正アクセスをブロックするため、パッチをあてる前にアプリケーションを保護できる。
phpMyAdmin 4.8 系において Local File Inclusion により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)2018.7.23 Mon 8:30
![[学術研究] 主要セキュリティ対策の費用対効果ランキング 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/24902.jpg)
