OSS×クラウド最新TOPICS 2016年6月25日 13:03
【Snykとは】
・オープンソースのコードを安全にする作業を、デベロッパーの通常のワークフローに組み込む
・サービスをGitHubに組み込むと、脆弱性のチェックが開発過程の中で行われる
→チェックは反復的継続的に行われる
→テスト過程で一回だけ行われる(当たり外れのある)コード監査とは違う
・脆弱性が見つかると適切なパッチを提供
→可能なかぎり、依存性の解決も行う
→パッチはSnykのチーム自身が開発
→サイバーセキュリティとオープンソースソフトウェアのベテラン揃い
・これらのセキュリティ管理をGitHubのワークフローに一体化
→コードが変更されようとするたびにSnykがチェックを行う
【無料で利用可能】
・デベロッパーのプロジェクトがオープンソースならSnykの利用は無料
・コマンドラインで使うテスト機能も無料
(出所:http://jp.techcrunch.com/2016/06/24/20160623snyk/)
「Regula」とは Regulaは、AWS環境において、展開前に「セキュリティ構成ミス」や「コンプライアンス違反の可能性」について、インフラストラクチャ定義ツール「Terraform」を使用して評価できるツール。 CI/CDパイプラインに統合することで、セキュリティおよびコンプライアンスの慣行に違反する可能性のあ...
OSS×Cloud ACCESS RANKING