Contrast Security ofrece una plataforma de seguridad con múltiples componentes, incluyendo pruebas de seguridad de aplicaciones estáticas (SAST por sus siglas en inglés), pruebas de seguridad de aplicaciones interactivas (IAST por sus siglas en inglés), escaneo de código abierto y auto-protección de aplicaciones en tiempo de ejecución (RASP por sus siglas en inglés). Existe desde hace algunos años, y lo hemos usado en múltiples proyectos. Una de las cosas que más nos gusta de la plataforma Contrast es su análisis de bibliotecas en tiempo de ejecución; ayuda a identificar bibliotecas que no son usadas, lo que a su vez ayuda a nuestros equipos a priorizar vulnerabilidades y potencialmente eliminar bibliotecas sin uso. Esto es particularmente relevante dado el aumento de importancia que tiene la securización de la cadena de suministro de software. También nos gusta particularmente su componente IAST; lo hemos encontrado efectivo en nuestra pipeline de entrega contínua (CD) con una reducción de falsos positivos, y consigue detectar un gran abanico de vulnerabilidades.
