Pythonエージェント

Pythonエージェントは、最も一般的なWebアプリケーションフレームワークとの互換性がある、WSGIおよびフレームワーク固有のミドルウェアです。このエージェントの目的は、その他のWebフレームワークに加え、WSGIとの高度な互換性を実現することです。また、WSGIを基盤とするアプリケーションや、Interactive Application Security Testing (IAST)およびRuntime Application Self-Protection (RASP)機能を備えたフレームワークを提供することです。

Assessでは、アプリケーションを通常どおり実行している間にエージェントが脆弱なデータフローパスやその他の問題を特定します。エージェントはこれらの検出結果をContrast内で組織に報告します。そのため、アプリケーションを実際の環境にデプロイする前に脆弱性を修復することができます。

Protectでは、問題を引き起こす可能性のある入力ベクトルを特定するため、PythonエージェントがHTTPリクエストを検査します。リクエスト中には、データベースクエリとファイル書込みのほか、リクエストの結果が原因で損害を及ぼしうるその他のアクションをエージェントが検査します。リクエストの最後には、攻撃を成功させるためにレンダリングされた出力をエージェントが検査して、アプリケーションユーザへの攻撃をブロックできます。このサービスではContrastアプリケーションに攻撃の詳細が送信され、その後アラートが送信されて攻撃の詳細がインターフェイスに表示されます。

以下の作業を行えます。