[商业信息]应用安全厂商Contrast Security携免费社区版发力中国市场

作为唯一连续四年在Gartner的 应用软件安全测试“魔力象限”中被列为“访客”的安全厂商，以及下一代网络应用安全技术的先驱，对比 安全公司宣布发布其对比社区版，这是一个免费的解决方案，旨在保护网络应用和API免受攻击，并帮助开发和安全团队。

【/h/】随着银行金融的快速发展，互联网和传统企业的数字化转型，应用软件安全首当其冲。威瑞森公司近年来的安全报告显示，对应用软件的攻击是信息泄漏的主要来源，大多数企业甚至无法对其大部分应用组合实施基本的应用安全，使每个人的财务、健康和其他数据面临风险。在软件开发过程中，开发团队往往不太关注安全性，导致企业不得不依赖稀缺的安全专家、速度慢、准确性低的工具以及冗长复杂的后审查过程。软件安全逐渐被视为软件开发周期的阻力，因此没有被优先考虑，这反过来导致应用软件安全危机的出现。

对比社区版是一个完全免费和全面的devsecops解决方案，它使开发、安全和运营团队能够按时交付安全软件，以满足不断增长的业务需求。该方案的目的是帮助小型团队保护从常见安全漏洞开发的java应用程序和应用程序接口，包括开源网络应用程序安全计划(owasp)的十大漏洞。该方案使企业能够检测定制代码、开源库甚至框架中的安全漏洞，并通过防止漏洞在生产环境中被利用来阻止攻击。将来，对其他语言的支持包括。net、node.js、ruby和python也应该添加到社区版本中。

“问题的核心在于应用软件安全的复杂性，开发团队没有一个简单有效的工具作为其工作模式”，对比 安全联合创始人兼首席技术官杰夫 威廉姆斯说。“用于确保软件安全的传统产品，如应用程序安全扫描工具和网络应用程序安全防火墙，准确性较低，严重依赖安全专家和劳动力。是时候打破‘不安全软件’的循环，让大家参与到应用安全中来了。”

值得一提的是，对比社区版是第一个免费的应用安全解决方案，面向现代软件的开发和部署，包括agile和devops流程、容器、云平台和传统数据中心。

对比社区版提供两种产品的核心功能，对比评估(简称“iast”)和对比保护(简称“rasp”)。这两种产品最初只被非常大的国际公司使用，而不是个人开发者或小团队。从使用社区版的单个项目到使用对比 评估和保护的不同规模的企业用户，对比始终提供最新的应用安全技术，确保所有软件的安全。

对比社区版现已全面向中国用户开放注册。任何企业或个人，只要从对比首页创建一个账号就可以开始使用，没有时间限制。

“对比不仅为现有企业客户提供一流的产品和服务，更希望以开放的眼光与国际、国内的朋友一起推动应用安全技术的发展，尤其是iast、rasp等先进技术在中国用户中的普及，让越来越多的中国企业能够尽快受益于这些新技术带来的安全”。捷夫·陈(Jeff )日前在接受媒体采访时表示，“中国是最重要的对比市场之一。为了加强对中国用户的支持，我们在中国上海成立了服务团队，并将陆续在其他地区设立分支机构。无论您是我们的企业客户还是免费社区用户，我们都欢迎您联系我们当地的技术和支持团队。让我们让软件安全不仅有效，而且有效。”

据报道，美国对比 安全是全球领先的安全技术提供商。成立于2014年，提供保护应用软件免受网络攻击的成熟解决方案，倡导“软件自我保护”。其突破性的“趋势科技服务器深度安全防护系统插件”专利技术为应用软件提供高度精确的安全检测，为整个应用组合提供持续保护，不需要干扰扫描过程或依赖昂贵的安全专家。对比提供了分布在应用软件中的传感器，用于发现安全漏洞、防止数据泄漏和保护从开发、测试到生产的整个企业应用生命周期(sdlc)。对比产品已广泛应用于国际银行、金融服务、医疗保健和公共事务服务。

当然，如果用户想了解更多关于对比度的信息，可以访问www.contrastsecurity或发邮件至:info-APAC @ APAC . contrast security