Contrast Security oferece uma plataforma de segurança com vários componentes, incluindo teste de segurança de aplicativo estático (SAST), teste de segurança de aplicativo interativo (IAST), verificação de código aberto e autoproteção de aplicativo de tempo de execução (RASP). A ferramenta já existe há alguns anos e já a usamos em vários projetos. Uma das coisas de que gostamos bastante na plataforma Contrast é sua análise de tempo de execução de bibliotecas; ajuda a identificar bibliotecas que não estão em uso, o que por sua vez ajuda nossos times a priorizar vulnerabilidades e potencialmente descartar bibliotecas não utilizadas. Isso é particularmente relevante, dada a importância crescente de proteção da cadeia de suprimentos de software. Também gostamos bastante de seu componente IAST — descobrimos que é efetivo em nosso pipeline de entrega contínua (CD), reduzindo falsos positivos e detectando uma boa variedade de vulnerabilidades.
