Contrast est heureux d’annoncer une autre étape majeure dans l’extension de sa couverture pour Contrast Scan. Contrast Scan prend désormais en charge les tests de sécurité pour les applications C# à l’aide des formulaires Web ASP.NET, l’un des frameworks les plus anciens de l’écosystème .NET. Les utilisateurs exécutant .NET Framework v.4.7 et versions ultérieures peuvent tirer parti de cette nouvelle possibilité de déplacer les tests de sécurité vers les pipelines de développement natifs.
Contrast propose déjà des tests d’exécution matures pour .NET Core et .NET Framework via Contrast Assess. L’ajout de la prise en charge de SAST pour les applications C# exécutant .NET Web Forms complète notre suite de tests d’exécution déjà robuste en permettant aux clients de déplacer la sécurité dans les pipelines natifs des développeurs pour des résultats fiables, rapides et précis dans leur portefeuille .NET.
Formulaires Web .NET : essayés et testés
.NET Web Forms, ou plus précisément, ASP.NET Web Forms existe depuis près de 20 ans et est toujours maintenu par Microsoft à ce jour. C’est un cadre éprouvé pour créer des applications Web avec des contrôles HTML prédéfinis pour accéder à n’importe quel magasin de données. Les formulaires Web continuent d’être parmi les cadres les plus largement adoptés pour les applications de niveau entreprise traitant les données sensibles des clients. Témoignage de sa longévité, .NET Web Forms est le framework le plus populaire parmi plus de 2 000 applications .NET testées par Contrast.
Premiers pas avec la numérisation de contraste
Contrast Scan peut tester les vulnérabilités de votre application C# dans les pipelines de développement existants via une simple entrée de ligne de commande ou une action GitHub. Contrast fournit également des scripts automatisés pour les tests intégrés dans une foule d’autres outils CI. Pour le montrer en action, regardez notre tutoriel vidéo ci-dessous :
Quels risques de sécurité sont un facteur pour les applications C# exécutant des formulaires Web .NET ?
L’une des catégories de vulnérabilités les plus courantes affectant C # est l’injection SQL, qui a toujours été citée dans le Top 10 de l’OWASP depuis sa création initiale en 2013. Il existe de nombreuses autres vulnérabilités de haute gravité à connaître, notamment l’injection LDAP, l’injection de commande et la traversée de chemin. , entre autres. Les responsables AppSec peuvent avoir l’esprit tranquille en sachant que Contrast Scan identifie tous ces types de vulnérabilités et plus encore, tandis que les développeurs bénéficient de l’avantage supplémentaire de fournir un code sécurisé avant de s’engager en production.
SAST natif du pipeline pour des résultats rapides et précis
L’approche native du pipeline de Contrast Scan consiste à fournir des résultats de sécurité rapides, précis et exploitables dans les environnements CI/CD natifs des développeurs. Nous avons testé WebGoat.NET et a constaté que Contrast Scan donnait des résultats en un peu moins d’une minute – 59 secondes pour être exact. D’autres outils SAST concurrents prendraient quatre fois plus de temps pour analyser la même application. De plus, Contrast Scan donne la priorité aux vulnérabilités exploitables pour s’assurer que seuls les résultats exploitables sont présentés. Les tests de WebGoat.NET ont donné des scores de précision près de 30 % supérieurs à ceux des anciens outils SAST. En termes simples, Contrast Scan trouve des vulnérabilités exploitables tout en éliminant simultanément les faux positifs.
La plate-forme Contrast couvre votre portefeuille .NET de bout en bout
Contrast couvre votre portefeuille .NET depuis les premières phases de développement jusqu’à la production. Associés aux solutions de test d’exécution et de protection existantes de Contrast pour .NET Core et .NET Framework, les tests de sécurité natifs du pipeline pour les applications utilisant Web Forms garantissent des tests de sécurité continus pour votre portefeuille .NET à chaque étape du cycle de vie du développement – de la construction au test , à la fabrication.
Pour voir ce que les tests de sécurité natifs du pipeline peuvent faire pour votre entreprise, contactez-nous pour un démo!
Joe Coletta
Joe Coletta est un Sr. Product Marketing Manager chez Contrast Security se concentrant sur la sécurité Open Source. Entrant dans le domaine AppSec en tant que responsable du programme de sécurité, Joe a consulté des dizaines d’organisations de différentes tailles sur la façon de travailler de manière interfonctionnelle afin de faire évoluer leurs programmes de sécurité des applications. En appliquant ces connaissances de première ligne à une carrière en marketing de produits, Joe développe des ressources de mise sur le marché qui captent la voix des praticiens AppSec en matière de sécurité et de développement. Sur une note personnelle, Joe partage son temps libre entre la lecture, le dessin et le Jiu Jitsu Brésilien.
Abonnez-vous au blog Contraste
En vous abonnant à notre blog, vous resterez au courant de toutes les dernières nouvelles d’appsec et des meilleures pratiques devops. Vous serez également informé des dernières actualités sur les produits Contrast et des événements passionnants sur la sécurité des applications.
Contrast est heureux d’annoncer une autre étape majeure dans l’extension de sa couverture pour Contrast Scan. Contrast Scan prend désormais en charge les tests de sécurité pour les applications C# à l’aide des formulaires Web ASP.NET, l’un des frameworks les plus anciens de l’écosystème .NET. Les utilisateurs exécutant .NET Framework v.4.7 et versions ultérieures peuvent tirer parti de cette nouvelle possibilité de déplacer les tests de sécurité vers les pipelines de développement natifs.
Contrast propose déjà des tests d’exécution matures pour .NET Core et .NET Framework via Contrast Assess. L’ajout de la prise en charge de SAST pour les applications C# exécutant .NET Web Forms complète notre suite de tests d’exécution déjà robuste en permettant aux clients de déplacer la sécurité dans les pipelines natifs des développeurs pour des résultats fiables, rapides et précis dans leur portefeuille .NET.
Formulaires Web .NET : essayés et testés
.NET Web Forms, ou plus précisément, ASP.NET Web Forms existe depuis près de 20 ans et est toujours maintenu par Microsoft à ce jour. C’est un cadre éprouvé pour créer des applications Web avec des contrôles HTML prédéfinis pour accéder à n’importe quel magasin de données. Les formulaires Web continuent d’être parmi les cadres les plus largement adoptés pour les applications de niveau entreprise traitant les données sensibles des clients. Témoignage de sa longévité, .NET Web Forms est le framework le plus populaire parmi plus de 2 000 applications .NET testées par Contrast.
Premiers pas avec la numérisation de contraste
Contrast Scan peut tester les vulnérabilités de votre application C# dans les pipelines de développement existants via une simple entrée de ligne de commande ou une action GitHub. Contrast fournit également des scripts automatisés pour les tests intégrés dans une foule d’autres outils CI. Pour le montrer en action, regardez notre tutoriel vidéo ci-dessous :
Quels risques de sécurité sont un facteur pour les applications C# exécutant des formulaires Web .NET ?
L’une des catégories de vulnérabilités les plus courantes affectant C # est l’injection SQL, qui a toujours été citée dans le Top 10 de l’OWASP depuis sa création initiale en 2013. Il existe de nombreuses autres vulnérabilités de haute gravité à connaître, notamment l’injection LDAP, l’injection de commande et la traversée de chemin. , entre autres. Les responsables AppSec peuvent avoir l’esprit tranquille en sachant que Contrast Scan identifie tous ces types de vulnérabilités et plus encore, tandis que les développeurs bénéficient de l’avantage supplémentaire de fournir un code sécurisé avant de s’engager en production.
SAST natif du pipeline pour des résultats rapides et précis
L’approche native du pipeline de Contrast Scan consiste à fournir des résultats de sécurité rapides, précis et exploitables dans les environnements CI/CD natifs des développeurs. Nous avons testé WebGoat.NET et a constaté que Contrast Scan donnait des résultats en un peu moins d’une minute – 59 secondes pour être exact. D’autres outils SAST concurrents prendraient quatre fois plus de temps pour analyser la même application. De plus, Contrast Scan donne la priorité aux vulnérabilités exploitables pour s’assurer que seuls les résultats exploitables sont présentés. Les tests de WebGoat.NET ont donné des scores de précision près de 30 % supérieurs à ceux des anciens outils SAST. En termes simples, Contrast Scan trouve des vulnérabilités exploitables tout en éliminant simultanément les faux positifs.
La plate-forme Contrast couvre votre portefeuille .NET de bout en bout
Contrast couvre votre portefeuille .NET depuis les premières phases de développement jusqu’à la production. Associés aux solutions de test d’exécution et de protection existantes de Contrast pour .NET Core et .NET Framework, les tests de sécurité natifs du pipeline pour les applications utilisant Web Forms garantissent des tests de sécurité continus pour votre portefeuille .NET à chaque étape du cycle de vie du développement – de la construction au test , à la fabrication.
Pour voir ce que les tests de sécurité natifs du pipeline peuvent faire pour votre entreprise, contactez-nous pour un démo!