スリーシェイク、CI/CDに組み込み可能な自動脆弱性診断機能を公開
今回は「スリーシェイク、CI/CDに組み込み可能な自動脆弱性診断機能を公開」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
スリーシェイクは、セキュリティサービスの「Securify」で、API経由により脆弱(ぜいじゃく)性診断を自動的に実行する新機能をリリースした。CI/CD(継続的なインテグレーションとデリバリー)パイプラインにセキュリティ診断を組み込んだDevSecOpsの取り組みを支援する。
Securifyサービスでは、ウェブアプリケーションの脆弱性検査、SaaSのドライブにおけるデータの公開設定確認の情報漏えい対策、コンテンツ管理システムソフトウェア「WordPress」の設定診断などの機能を提供している。
新機能は、Securifyを利用する開発者が管理画面から「公開API設定」と「トークン発行」を設定して利用できる。例えば、ステージングへのデプロイ完了後に脆弱性診断を自動実行するようにトリガーを設定すれば、CI/CDパイプラインで診断プロセスを自動実行できるようになるという。