Contrast推出其安全可观察性平台

对比公司首席执行官兼董事长艾伦·瑙曼说：“如果业务不安全，每一行代码都会增加其风险。”“我们专注于确保企业为自动化和数字转型编写的所有代码的安全。”

在过去的几年里，这家资金雄厚的公司去年筹集了6500万美元的D系列融资，推出了众多安全工具，涵盖了广泛的使用案例，从自动渗透测试到云应用安全，再到现在的DevOps-这个新平台旨在将它们联系在一起。

该公司辩称，DevOps确实是建立这样一个平台的必要条件，因为开发人员现在将比以往任何时候都更多的代码投入生产-确保代码安全的责任现在也经常在这方面。

“我们认为，在应用层，可观察性原则适用于IT基础设施领域，”他说。“具体地说，我们对代码进行检测，在开发代码时将安全传感器编织到代码中，寻找漏洞并观察正在运行的代码。[…]。我们的观点是：无论是飞机、宇宙飞船还是IT基础设施，世界上最复杂的系统在安装仪表时都是最好的。我们认为代码也是如此。因此，我们的突破口是将工具应用于代码，并观察安全漏洞。“。

借助这一新平台，Contrast正在将其现有系统中的信息聚合到单个仪表板中。虽然Contrast会在代码的整个生命周期中观察代码，但由于与大多数标准工具(如Jenkins)集成，每当开发人员将代码签入CI/CD管道时，它也会扫描漏洞。值得注意的是，该服务还扫描开源库中的漏洞。一旦部署完毕，Contrast的新平台就会密切关注通过应用程序连接的各种API和系统运行的数据，并扫描那里的潜在安全问题。

该平台目前支持所有大型云提供商，如AWS、Azure和Google Cloud，以及语言和框架，如Java、Python、.NET和Ruby。