MENU

スリーシェイク、CI/CDに組み込み可能な自動脆弱性診断機能を公開

今回は「スリーシェイク、CI/CDに組み込み可能な自動脆弱性診断機能を公開」についてご紹介します。

関連ワード（セキュリティ等）についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　スリーシェイクは、セキュリティサービスの「Securify」で、API経由により脆弱（ぜいじゃく）性診断を自動的に実行する新機能をリリースした。CI/CD（継続的なインテグレーションとデリバリー）パイプラインにセキュリティ診断を組み込んだDevSecOpsの取り組みを支援する。

　Securifyサービスでは、ウェブアプリケーションの脆弱性検査、SaaSのドライブにおけるデータの公開設定確認の情報漏えい対策、コンテンツ管理システムソフトウェア「WordPress」の設定診断などの機能を提供している。

　新機能は、Securifyを利用する開発者が管理画面から「公開API設定」と「トークン発行」を設定して利用できる。例えば、ステージングへのデプロイ完了後に脆弱性診断を自動実行するようにトリガーを設定すれば、CI/CDパイプラインで診断プロセスを自動実行できるようになるという。

元記事： https://japan.zdnet.com/article/35212913/

IT関連 #セキュリティ

COMMENTS

この記事について議論する

機械学習を活用して数千店舗をきめ細かく運営、米ホームセンターThe Home Depot

IBM、AIの基礎を学べる無料コースを提供

Recommended

TITLE

CATEGORY

DATE

請求書受領サービス「Bill One」、「freee会計」とAPI連携–月次決算を加速

IT関連

2022-04-15 12:47

エポスカード、外国人専用クレジットカード申込画面を「WOVN.io」で多言語対応

IT関連

2023-03-23 16:01

スペースマーケット、従業員のIT機器とSaaSを統合管理–入退社管理工数と心理的負担を軽減

IT関連

2022-07-01 07:07

「Exchange Online」の先進認証への切り替え、10月までに–米CISAが要請

IT関連

2022-07-05 04:48

日本企業のビジネスコンポーザビリティーは世界全体の平均より低い–ガートナー調査

IT関連

2022-02-11 19:11

コイシカワ、ローコードツール活用で倉庫向けシステムを従来比87％減で開発

IT関連

2022-10-26 18:17

インド中央銀行がデータ保存規則違反でアメックスに対し新規顧客の追加を制限

フィンテック

2021-04-27 19:09

【コラム】パブリッククラウドにおけるセキュリティ課題の解決に向けて

セキュリティ

2021-06-02 18:33

JVCケンウッド、クラウドERPで業務の自動化・省人化を実現

IT関連

2023-02-23 20:36

英Arm、フラグシップCPU「Cortex-X2」発表　「Armv9を基にシステム全体の性能向上目指す」

企業・業界動向

2021-05-27 19:15

日本企業の約8割が内部脅威に対策せず–Imperva調査

IT関連

2022-04-28 20:30

「Android」「iOS」を狙う新種のスパイウェア「Hermit」–グーグルが警告

IT関連

2022-06-28 22:27

Mediumがソーシャル読書アプリの「Glose」を買収、電子書籍販売や教育分野に事業拡大か

ソフトウェア

2021-01-17 00:31

ドキュメント執筆にもGit、ビルド、テストで再利用性や整合性を実現する「Writerside」、JetBrainsがプレビューリリース

開発ツール

2023-10-26 18:46