Contrast Security lance Contrast Scan, un outil d'analyse statique native afin de détecter les vulnérabilités au début du cycle de vie du développement logiciel.
La solution Contrast Scan Ă©tend les fonctionnalitĂ©s DevSecOps de la plateforme Contrast Application Security Ă lâensemble du cycle de dĂ©veloppement. Les approches statiques traditionnelles utilisent des rĂšgles de sĂ©curitĂ© peu efficaces pour rechercher les problĂšmes de sĂ©curitĂ© et de qualitĂ© du code. Cette approche gĂ©nĂšre de gros volumes de donnĂ©es de sĂ©curitĂ© qui mobilisent du temps et des ressources pour ĂȘtre traitĂ©s. Et de nombreux faux positifs, jusquâĂ 85%, viennent ralentir la productivitĂ©. Les outils dâanalyse de code plus rĂ©cents et adaptĂ©s aux besoins des dĂ©veloppeurs ont intĂ©grĂ© la dĂ©tection des vulnĂ©rabilitĂ©s trop en amont en exacerbant le problĂšme des faux positifs et les dĂ©veloppeurs manquent de contexte sur les prioritĂ©s ou les stratĂ©gies Ă mettre en Ćuvre pour corriger. Deux tiers de ceux qui utilisent une solution dâanalyse statique traditionnelle dĂ©clarent rechercher volontiers une approche diffĂ©rente de sĂ©curitĂ© applicative.
La solution Contrast Scan ne demande aucune configuration. et permet aux entreprises dâavoir une vue unifiĂ©e et accessible aux dĂ©veloppeurs et aux Ă©quipes de sĂ©curitĂ© des vulnĂ©rabilitĂ©s et des attaques avec des politiques de sĂ©curitĂ© globales pour les tests SAST, IAST (Interactive Application Security Testing), pour lâautoprotection applicative (RASP), ainsi que pour lâanalyse de composition logicielle SCA (Software Composition Analysis), au sein dâune unique plateforme DevSecOps.