通信教育大手のZ会、「Snyk」でアプリ開発のセキュリティを強化

今回は「通信教育大手のZ会、「Snyk」でアプリ開発のセキュリティを強化」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 通信教育大手のZ会は、アプリケーション開発のセキュリティ対策を強化するために、デベロッパーセキュリティプラットフォーム「Snyk」を導入した。

 同社は、既存システムに大きな負担をかけることなく、Snykをスムーズに導入した。エディターや「Visual Studio Code」の拡張機能を使用して、ソースコードの修正箇所を直接表示させることで、開発者は手作業での確認作業を減らし、開発に集中できるようになった。また、従来は能動的に検索する必要があった脆弱性をSnykが自動的に検知するため、セキュリティリスクを早期に発見できているという。

 Snykは、ソースコードやオープンソース、その依存関係、コンテナー、Infrastructure as Code(IaC)における脆弱性を検出し、優先順位を付けて修正するためのツールです。「Git」や統合開発環境(IDE)、継続的デリバリー/デプロイメント(CI/CD)パイプラインに直接組み込むことができるため、開発者が簡単に導入・活用できる。

 Gitは、ソースコードなどのファイルの変更履歴を管理するシステム。CI/CDパイプラインは、プロジェクト内でのコード変更などをトリガーとして自動的に実行される一連の処理手順をまとめたものである。

 Z会は、Snykについて、開発の初期段階から脆弱性を検出し修正することで、セキュリティリスクを早期に低減できる点を高く評価した。また、開発者が安全なコードを記述するための支援機能や、脆弱性に関する最新情報を提供し、適切なパッチ適用を可能にする点も採用の決め手となった。システムを動かすコンテナーやアプリケーションコードなどの上位レイヤーにも対策を講じることができ、セキュリティパッチの優先順位付けを効率的に行える点も評価した。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
.NETでWebAssemblyの最新仕様「WASI Preview 2」対応コンポーネントを作れる「componentize-dotnet」、Bytecode Allianceがオープンソースでリリース
.NET
2024-09-09 20:06
京都のヤサカタクシーとNearMeが「攻めのDX」でタッグ、タクシー業界のDXと乗車客の快適な移動を目指し業務提携
モビリティ
2021-04-14 03:10
世界PC出荷台数、2023年2Qは前年比13.4%減–6四半期連続の減少
IT関連
2023-07-13 16:08
DX人材育成の課題–解決の方向性は「自律的な学び」
IT関連
2024-09-25 10:30
MacでWindowsを動かせる「Parallels Desktop」最新版–Touch ID対応など多数の改良
IT関連
2023-08-29 08:21
バイデン大統領が「国家の情報セキュリティ改善の大統領令」に署名、サイバーセキュリティ対策の近代化を打ち出す
セキュリティ
2021-05-15 22:47
NECと東京都市大、センサー/AI活用したスマートインフラ管理で共同研究
IT関連
2023-02-16 19:57
LINE、Keep機能で保存されたデータの日本移転は2022年前半に 前倒しで公表
ネットトピック
2021-06-03 21:36
WhatsApp対抗のインドHikeがメッセージングアプリからの撤退を発表
ネットサービス
2021-01-20 18:36
HPE、ラスベガスのSphereで初の基調講演–写真で見る、AI時代のITインフラ
IT関連
2024-06-26 10:22
西川、物流拠点に棚搬送ロボット導入–従業員の負担軽減と生産性向上へ
IT関連
2022-07-24 17:19
Dropbox、ナレッジワーカーのAI活用を実態調査–環境整備や理解不足が導入の障壁に
IT関連
2024-07-25 09:15
中電工、「COMPANY」導入で人事情報を一元化–人事DXを推進
IT関連
2023-11-07 14:57
DX推進の“自分事化”を目指す–三井不動産、全社員対象のDX研修「DxU」
IT関連
2022-05-03 01:14