インテグレーション

Contrastはさまざまなツールとのインテグレーションを通じて、分析により日々の業務の可視性を高めます。インテグレーションには以下のようなものがあります。

  • バグ管理システムバグ管理では、コード変更に伴う修正を低い誤検知率で検出するコンテキスト検証によってセキュリティ問題の修復に優先順位を付け、問題をクローズするタイミングを把握できます。

  • セキュリティインシデント情報管理:Contrast Protectの管理者は、SIEMシステムに直接セキュリティ情報を共有し、アプリケーションが攻撃のリスクにさらされているかどうか、およびそのリスクの程度についてのコンテキストを追加することで、アラートのノイズを削減できます。

    • Splunk:Contrastエージェントは、syslogを介してCEF形式でSplunkと直接通信します。追加のContrast Splunkダッシュボードを利用すれば、Splunkインターフェイス内にContrastの情報を表示できます。

    • その他:Contrastエージェントは、syslogを介して攻撃および脆弱性のデータをCEF形式でエクスポートすることで、あらゆるSIEMとデータを共有できます。

  • 通知とチャット:Contrastでは、以下のツールとのインテグレーションを通じて最新情報や攻撃を通知します。

ツールを認証してContrastと接続し、ワークフローを合理化するには、ユーザメニュー組織の設定 > インテグレーションに移動します。

注記

  • オンプレミス版のお客様がContrastでプロキシを設定した場合、Contrastはそのプロキシを経由する全てのインテグレーショントラフィックをフィルタリングします。

  • 組織の通知の設定は、既存のインテグレーションからどのメッセージを受信するかに影響します。

  • Contrastでは、ビルドパイプラインやIDEで使用できるプラグインと拡張機能も提供しています。