Contrast Security lance Contrast Scan, un outil d'analyse statique native afin de détecter les vulnérabilités au début du cycle de vie du développement logiciel.
La solution Contrast Scan étend les fonctionnalités DevSecOps de la plateforme Contrast Application Security à l’ensemble du cycle de développement. Les approches statiques traditionnelles utilisent des règles de sécurité peu efficaces pour rechercher les problèmes de sécurité et de qualité du code. Cette approche génère de gros volumes de données de sécurité qui mobilisent du temps et des ressources pour être traités. Et de nombreux faux positifs, jusqu’à 85%, viennent ralentir la productivité. Les outils d’analyse de code plus récents et adaptés aux besoins des développeurs ont intégré la détection des vulnérabilités trop en amont en exacerbant le problème des faux positifs et les développeurs manquent de contexte sur les priorités ou les stratégies à mettre en œuvre pour corriger. Deux tiers de ceux qui utilisent une solution d’analyse statique traditionnelle déclarent rechercher volontiers une approche différente de sécurité applicative.
La solution Contrast Scan ne demande aucune configuration. et permet aux entreprises d’avoir une vue unifiée et accessible aux développeurs et aux équipes de sécurité des vulnérabilités et des attaques avec des politiques de sécurité globales pour les tests SAST, IAST (Interactive Application Security Testing), pour l’autoprotection applicative (RASP), ainsi que pour l’analyse de composition logicielle SCA (Software Composition Analysis), au sein d’une unique plateforme DevSecOps.