Share
Beitragsbild zu Contrast Security erweitert seine Plattform um Python-Unterstützung

Contrast Security erweitert seine Plattform um Python-Unterstützung

Contrast Security erweitert mit Python seine AppSec-Plattform und stellt damit die einzige Interactive-Application-Security-Testing-Lösung (IAST) mit Python-Unterstützung bereit. Da Python eine dynamische Programmiersprache ist, muss der Code während der Laufzeit getestet werden, damit die Anwendungssicherheit genau und effektiv gewährleistet wird. Bisherige Lösungen für Sicherheitstests können Sicherheitslücken in Python-basierten Anwendungen jedoch nicht genau oder erst spät lokalisieren. Contrast Security automatisiert die Identifizierung von Schwachstellen und die Überprüfung der Abhilfemaßnahmen, indem kontinuierlich laufende Anwendungen über Datenflüsse getestet werden. Der Agent von Contrast beginnt mit der Sicherung von Code, indem er dem gesamten Software-Stack Sensoren hinzufügt. Contrast Assess überwacht den gesamten Code (einschließlich Bibliotheken) und liefert genaue Ergebnisse, ohne dass AppSec-Teams für manuelle Tests, Recherchen und Abhilfemaßnahmen eingesetzt werden müssen.

So hilft der Contrast-Python-Agent für Contrast Asses, Schwachstellen schon früh im Softwareentwicklungszyklus zu entdecken, wenn Korrekturen noch einfacher und kostengünstiger durchgeführt werden können. Da die Contrast-Plattform versionsunabhängig ist, schützt sie außerdem sowohl Python 2 als auch Python 3 – so können Entwickler die Umstellung auf das Upgrade in ihrem eigenen Tempo vornehmen und gleichzeitig gewährleisten, dass ihr Code sicher ist.
 
„Python ist als stabile und zuverlässige Programmiersprache für Anwendungen auf Unternehmensebene weit verbreitet. So wird sie beispielsweise von Netflix verwendet, um Videos in mehr als 100 Millionen Haushalte weltweit zu streamen und die NASA bei der Weltraumforschung zu unterstützen. Python-Entwickler haben jedoch besondere Herausforderungen, wenn es um die Sicherheit geht. Die Wurzel des Problems liegt in der Tatsache, dass Python im Gegensatz zu statischen Sprachen wie Java eine dynamische Sprache ist”, berichtet Justin Leo, Technical Product Manager für Java und Python bei Contrast Security. „In statischen Sprachen werden Variablen Typen zugewiesen. Da Python jedoch dynamisch ist, wird der Variablentyp in der Anwendung erst zur Laufzeit bestimmt. Anschließend muss Python Code während der Laufzeit evaluiert werden. Und das können herkömmliche Tests – wie statische Anwendungssicherheits-Tests (SAST) und dynamische Anwendungssicherheits-Tests (DAST) – nicht leisten.“
 
Die wichtigsten Vorteile des Contrast-Python-Agenten im Überblick:
 
Interactive Application Security Testing (IAST), das in der Vorproduktion durchgeführt wird, erkennt Schwachstellen sowohl in benutzerdefiniertem Code als auch in Bibliotheken während der normalen Nutzung, indem es Daten aus dem laufenden Code sammelt. Der Contrast Python Agent für Contrast Assess liefert die einzige IAST-Lösung, die Python-Unterstützung bietet.
 
Software Composition Analysis (SCA) analysieren Bibliotheken, um potenziell anfällige Komponenten von Drittanbietern und Open-Source-Komponenten zu identifizieren. Python hat eine große Open-Source-Gemeinschaft – und Untersuchungen zufolge bestehen 84 % der heutigen Anwendungen zu mehr als der Hälfte aus Open Source Code.
 
Runtime Application Self-Protection (RASP) wird in der Produktion ausgeführt, um Anfrage-Eingaben zu validieren und zu verhindern, dass Schwachstellen innerhalb der Anwendung (sowohl benutzerdefinierter Code als auch Bibliotheken) ausgenutzt werden.

https://www.contrastsecurity.com

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “So sichern Unternehmen ihre MFA-Workflows gegen die neuesten Cyberangriffe”

So sichern Unternehmen ihre MFA-Workflows gegen die neuesten Cyberangriffe

Featured image for “Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen”

Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen

Featured image for “Hohe Wirtschaftlichkeit dank Automatisierung und Künstlicher Intelligenz”

Hohe Wirtschaftlichkeit dank Automatisierung und Künstlicher Intelligenz

Featured image for “Sechs Gründe für den Einsatz einer Firewall im Unternehmen”

Sechs Gründe für den Einsatz einer Firewall im Unternehmen

Featured image for “Passwort-Manager für MSP: Fünf wichtige Funktionen”

Passwort-Manager für MSP: Fünf wichtige Funktionen

Studien

Featured image for “Neue Trellix-Studie deckt auf: 63 Prozent der weltweiten CISOs nach Cyber-Attacke erneut betroffen”

Neue Trellix-Studie deckt auf: 63 Prozent der weltweiten CISOs nach Cyber-Attacke erneut betroffen

Featured image for “Studie: Fehlende Rechtssicherheit für Big Data und KI”

Studie: Fehlende Rechtssicherheit für Big Data und KI

Featured image for “Accenture-Umfrage: CEOs sehen ihre Unternehmen nicht gewappnet gegen Cyberangriffe”

Accenture-Umfrage: CEOs sehen ihre Unternehmen nicht gewappnet gegen Cyberangriffe

Featured image for “Neue ISACA-Studie: Geschäfts- und IT-Fachexperten besorgt über die Verwendung von generativer KI durch bösartige Akteure”

Neue ISACA-Studie: Geschäfts- und IT-Fachexperten besorgt über die Verwendung von generativer KI durch bösartige Akteure

Featured image for “Mehr als 50% der Unternehmen nutzt „archaische“ Excel-Tabellen für SAP-Änderungsmanagement – trotz SAPs Einstieg in generative KI”

Mehr als 50% der Unternehmen nutzt „archaische“ Excel-Tabellen für SAP-Änderungsmanagement – trotz SAPs Einstieg in generative KI

Whitepaper

Featured image for “Trellix stellt Kooperation von Cyber-Kriminellen und staatlichen Akteuren fest”

Trellix stellt Kooperation von Cyber-Kriminellen und staatlichen Akteuren fest

Featured image for “Unternehmensidentität für das Cloud-Zeitalter”

Unternehmensidentität für das Cloud-Zeitalter

Featured image for “Forrester Report 2024: Daten & Analysen”

Forrester Report 2024: Daten & Analysen

Featured image for “Geopolitische Unruhen: Deutschland mit am stärksten von DDoS-Angriffen betroffen”

Geopolitische Unruhen: Deutschland mit am stärksten von DDoS-Angriffen betroffen

Featured image for “Die Lage der IT-Sicherheit in Deutschland 2023”

Die Lage der IT-Sicherheit in Deutschland 2023

Unter4Ohren

Featured image for “Ja, es gibt sie!! Eine Lösung zur Abwehr von Ransomware!”

Ja, es gibt sie!! Eine Lösung zur Abwehr von Ransomware!

Featured image for “Unified-Endpoint Management und Mobile Threat Defense – die perfekte Ergänzung”

Unified-Endpoint Management und Mobile Threat Defense – die perfekte Ergänzung

Featured image for “Wie macht man SAP-Entwickler glücklich?”

Wie macht man SAP-Entwickler glücklich?

Featured image for “EZB Cyber Resilience Stress Test 2024: Wie resilient ist das europäische Bankensystem?”

EZB Cyber Resilience Stress Test 2024: Wie resilient ist das europäische Bankensystem?

Featured image for “SAP RFC-Bausteine richtig absichern”

SAP RFC-Bausteine richtig absichern