• Community Edition ermöglicht DevOps Teams Sicherheitslücken im Code zu erkennen und Angriffe abzuwehren
  • App Security Lösung wird auf GOTO und Codemotion in Berlin vorgestellt
  • Cybersecurity Awareness bei Softwareentwicklung weiterhin ausbaufähig

 

Los Altos/Stuttgart, 23. Oktober 2019 – Contrast Security, führender Anbieter von Sicherheitstechnologien zum serverseitigen Schutz von Webanwendungen und APIs vor Cyberangriffen, unterstützt ab sofort mit seiner Community Edition (Contrast CE) nicht nur Java, sondern auch die .NET Core Plattform für Windows. Die vollwertige, freie Version ermöglicht es DevOps-Teams, Anwendungen schon während des Entwicklungsprozesses auf Schwachstellen zu überprüfen. Contrast CE bietet Interactive Application Security Testing (IAST), Software Composition Analysis (SCA) und Runtime Application Self Protection (RASP) für Software-Anwendungen und steht auch für APIs zur Verfügung. 

 

Cybersecurity Awareness in die Softwareentwicklung integrieren 

Contrast Security hat sich als Ziel gesetzt, die Awareness für Cybersecurity schon während der Softwareentwicklung zu stärken, indem der .NET-Community mit Contrast CE eine vollwertige Sicherheitslösung zur Verfügung gestellt wird. Durch die Integration direkt in die Entwicklungs- und Produktionsumgebung sind hochsichere .NET-Anwendungen und APIs schneller und einfacher ohne den Zukauf teurer Tools realisierbar. Darüber hinaus sind alle Contrast-Integrationen, wie Visual Studio IDE und Azure DevOps, kostenlos und kompatibel mit Contrast CE. “Sicherheit ist bei der Softwareentwicklung von größter Bedeutung genau wie die Werkzeuge, mit denen Entwickler qualitativ hochwertige Software schnell bereitstellen können. Ein Sicherheitsbewusstsein muss fester Bestandteil in der Unternehmensstrategie zur digitalen Transformation sein”, sagt Sam Guckenheimer, Product Owner Azure DevOps bei Microsoft. Bei Unternehmen besteht nach wie vor Nachholbedarf bei der grundlegenden Anwendungssicherheit. Finanz-, Patienten- und andere sensible Daten von Firmen und Einrichtungen jeglicher Größe sind gefährdet, da Entwicklerteams oft nicht ausreichend unterstützt werden, sicheren Code zu schreiben. Dies führt dazu, dass Unternehmen in Sachen Sicherheit auf teure und rar gesäte Sicherheitsexperten, ungenaue und langsame Tools sowie komplexe Überprüfungsprozesse in einer späten Phase der Softwareentwicklung angewiesen sind. 

 

Sicherheit durch Instrumentierung direkt in der Entwicklungsumgebung 

Mirko Brandner, Senior Sales Engineer bei Contrast Security, über den Ansatz, den die Contrast CE Version verfolgt: “Die Einbettung von Anwendungssicherheit durch Instrumentierung während des gesamten Softwarelebenszyklus stellt die Zukunft von DevSecOps dar. Indem wir der .NET-Community eine vollwertige Sicherheitslösung kostenlos zur Verfügung stellen, steigern wir das Bewusstsein für das Thema Cybersecurity. .NET-Teams werden befähigt, Sicherheitsmechanismen direkt in ihre Entwicklungs- und Produktionsumgebung zu integrieren, ohne teure Tools kaufen zu müssen, was die Entwicklung hochsicherer .NET-Anwendungen und APIs vereinfacht und schneller macht.” 

 

Nutzen für 30 Millionen Entwickler und 6 Millionen .NET Entwickler weltweit 

Alarmierende aktuelle Marktstatistiken legen nahe, dass fast 80% der Anwendungen mindestens eine kritische oder hochkritische Schwachstelle enthalten und schätzungsweise 84% der Sicherheitsverletzungen Schwachstellen auf der Anwendungsebene ausnutzen. Die Contrast CE-Lösung wurde entwickelt, um Software vor einer Vielzahl von Sicherheitsmängeln zu schützen, einschließlich der Top 10 der im Open Web Application Security Project (OWASP1)) aufgeführten Schwachstellen. Sowohl benutzerdefinierter Code als auch Open-Source-Bibliotheken können auf Sicherheitsschwachstellen untersucht werden. Zukünftig sind neben der Unterstützung für Java und .NET Core auch Versionen für .NET, Node, Ruby und Python geplant. 

 

Contrast Security wird als Aussteller und Sponsor zur GOTO vom 23. bis 25. Oktober und zur Codemotion vom 12. bis 13. November 2019 in Berlin vor Ort sein, um Contrast CE in der DevOps Community vorzustellen. 

 

  1. https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

 

Über Contrast Security

Contrast Security ist ein weltweit führender Anbieter von Sicherheitstechnologien, die es Softwareanwendungen ermöglichen, sich eigenständig vor Cyberangriffen zu schützen. Durch den Einsatz von patentierter Instrumentierung sorgt Contrast Security bei der Softwareentwicklung, -ausführung und -produktion dafür, dass Schwachstellen und Datenschutzverletzungen in Unternehmen aufgedeckt und proaktiv verhindert werden können. Der Gartner Report für Application Security Testing 2019 hat Contrast Security als einziges Unternehmen weltweit als visionär bezeichnet. Weitere Informationen finden Sie unter http://www.contrastsecurity.com

 






Ihr Pressekontakt

Celia Gastaldi-Höppner

Agenturkontakt

Telefon:+49 (0)30 616 755 55
E-Mail:

Katrin Schindler

Agenturkontakt

Telefon:+49 (0) 351 56355661
E-Mail:

Kontaktinfo Kunde

Logo Contrast Security (Web)

Contrast Security

240 3rd Street
2nd Floor
Los Altos, CA 94022


Website: https://www.contrastsecurity.com/