Contrast推出其安全可观察性平台

2020-10-22 09:15:13

对比公司首席执行官兼董事长艾伦·瑙曼说:“如果业务不安全,每一行代码都会增加其风险。”“我们专注于确保企业为自动化和数字转型编写的所有代码的安全。”

在过去的几年里,这家资金雄厚的公司去年筹集了6500万美元的D系列融资,推出了众多安全工具,涵盖了广泛的使用案例,从自动渗透测试到云应用安全,再到现在的DevOps-这个新平台旨在将它们联系在一起。

该公司辩称,DevOps确实是建立这样一个平台的必要条件,因为开发人员现在将比以往任何时候都更多的代码投入生产-确保代码安全的责任现在也经常在这方面。

“我们认为,在应用层,可观察性原则适用于IT基础设施领域,”他说。“具体地说,我们对代码进行检测,在开发代码时将安全传感器编织到代码中,寻找漏洞并观察正在运行的代码。[…]。我们的观点是:无论是飞机、宇宙飞船还是IT基础设施,世界上最复杂的系统在安装仪表时都是最好的。我们认为代码也是如此。因此,我们的突破口是将工具应用于代码,并观察安全漏洞。“。

借助这一新平台,Contrast正在将其现有系统中的信息聚合到单个仪表板中。虽然Contrast会在代码的整个生命周期中观察代码,但由于与大多数标准工具(如Jenkins)集成,每当开发人员将代码签入CI/CD管道时,它也会扫描漏洞。值得注意的是,该服务还扫描开源库中的漏洞。一旦部署完毕,Contrast的新平台就会密切关注通过应用程序连接的各种API和系统运行的数据,并扫描那里的潜在安全问题。

该平台目前支持所有大型云提供商,如AWS、Azure和Google Cloud,以及语言和框架,如Java、Python、.NET和Ruby。