Share
Beitragsbild zu Contrast Security erweitert seine Plattform um Python-Unterstützung

Contrast Security erweitert seine Plattform um Python-Unterstützung

Contrast Security erweitert mit Python seine AppSec-Plattform und stellt damit die einzige Interactive-Application-Security-Testing-Lösung (IAST) mit Python-Unterstützung bereit. Da Python eine dynamische Programmiersprache ist, muss der Code während der Laufzeit getestet werden, damit die Anwendungssicherheit genau und effektiv gewährleistet wird. Bisherige Lösungen für Sicherheitstests können Sicherheitslücken in Python-basierten Anwendungen jedoch nicht genau oder erst spät lokalisieren. Contrast Security automatisiert die Identifizierung von Schwachstellen und die Überprüfung der Abhilfemaßnahmen, indem kontinuierlich laufende Anwendungen über Datenflüsse getestet werden. Der Agent von Contrast beginnt mit der Sicherung von Code, indem er dem gesamten Software-Stack Sensoren hinzufügt. Contrast Assess überwacht den gesamten Code (einschließlich Bibliotheken) und liefert genaue Ergebnisse, ohne dass AppSec-Teams für manuelle Tests, Recherchen und Abhilfemaßnahmen eingesetzt werden müssen.

So hilft der Contrast-Python-Agent für Contrast Asses, Schwachstellen schon früh im Softwareentwicklungszyklus zu entdecken, wenn Korrekturen noch einfacher und kostengünstiger durchgeführt werden können. Da die Contrast-Plattform versionsunabhängig ist, schützt sie außerdem sowohl Python 2 als auch Python 3 – so können Entwickler die Umstellung auf das Upgrade in ihrem eigenen Tempo vornehmen und gleichzeitig gewährleisten, dass ihr Code sicher ist.
 
„Python ist als stabile und zuverlässige Programmiersprache für Anwendungen auf Unternehmensebene weit verbreitet. So wird sie beispielsweise von Netflix verwendet, um Videos in mehr als 100 Millionen Haushalte weltweit zu streamen und die NASA bei der Weltraumforschung zu unterstützen. Python-Entwickler haben jedoch besondere Herausforderungen, wenn es um die Sicherheit geht. Die Wurzel des Problems liegt in der Tatsache, dass Python im Gegensatz zu statischen Sprachen wie Java eine dynamische Sprache ist”, berichtet Justin Leo, Technical Product Manager für Java und Python bei Contrast Security. „In statischen Sprachen werden Variablen Typen zugewiesen. Da Python jedoch dynamisch ist, wird der Variablentyp in der Anwendung erst zur Laufzeit bestimmt. Anschließend muss Python Code während der Laufzeit evaluiert werden. Und das können herkömmliche Tests – wie statische Anwendungssicherheits-Tests (SAST) und dynamische Anwendungssicherheits-Tests (DAST) – nicht leisten.“
 
Die wichtigsten Vorteile des Contrast-Python-Agenten im Überblick:
 
Interactive Application Security Testing (IAST), das in der Vorproduktion durchgeführt wird, erkennt Schwachstellen sowohl in benutzerdefiniertem Code als auch in Bibliotheken während der normalen Nutzung, indem es Daten aus dem laufenden Code sammelt. Der Contrast Python Agent für Contrast Assess liefert die einzige IAST-Lösung, die Python-Unterstützung bietet.
 
Software Composition Analysis (SCA) analysieren Bibliotheken, um potenziell anfällige Komponenten von Drittanbietern und Open-Source-Komponenten zu identifizieren. Python hat eine große Open-Source-Gemeinschaft – und Untersuchungen zufolge bestehen 84 % der heutigen Anwendungen zu mehr als der Hälfte aus Open Source Code.
 
Runtime Application Self-Protection (RASP) wird in der Produktion ausgeführt, um Anfrage-Eingaben zu validieren und zu verhindern, dass Schwachstellen innerhalb der Anwendung (sowohl benutzerdefinierter Code als auch Bibliotheken) ausgenutzt werden.

https://www.contrastsecurity.com

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee”

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Featured image for “Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite”

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Featured image for “Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS”

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

Featured image for “CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen”

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Featured image for “Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen”

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen

Studien

Featured image for “Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum”

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

Featured image for “2023 State of the Cloud Report”

2023 State of the Cloud Report

Featured image for “Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen”

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

Featured image for “BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher”

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Featured image for “Wie Cloud-Technologie die Versicherungsbranche revolutioniert”

Wie Cloud-Technologie die Versicherungsbranche revolutioniert

Whitepaper

Featured image for “Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise”

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Featured image for “Aufkommende Trends in der externen Cyberabwehr”

Aufkommende Trends in der externen Cyberabwehr

Featured image for “Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen”

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Featured image for “Aktueller Datenschutzbericht: Risiko XXL am Horizont”

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Featured image for “Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen”

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen

Unter4Ohren

Featured image for “Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS”

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

Featured image for “DDoS – der stille Killer”

DDoS – der stille Killer

Featured image for “Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen”

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Featured image for “Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit”

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit

Featured image for “PwC Deutschland – Corporate Security Benchmarking Survey”

PwC Deutschland – Corporate Security Benchmarking Survey