OSS×クラウド最新TOPICS 2017年10月9日 20:03
株式会社ビットフォレストは、クラウド型Webアプリケーション脆弱性検査サービス「VAddy」について、同社の基準を満たすオープンソースソフトウェア開発者向けに「VAddy Professionalプラン(月額19,800円)」の無償提供を開始した。
【「VAddy」とは】
・クラウド型Webアプリケーション脆弱性検査サービス
・Webアプリケーション開発者向け
・セキュリティテストの知識は不要
・CI(Continuous Integration)ツールとの連携が可能
【取り組み第1弾「baserCMS」】
国産オープンソースCMS「baserCMS」のいくつかの脆弱性をVAddyが発見し、セキュリティ修正版リリースに貢献。
「Regula」とは Regulaは、AWS環境において、展開前に「セキュリティ構成ミス」や「コンプライアンス違反の可能性」について、インフラストラクチャ定義ツール「Terraform」を使用して評価できるツール。 CI/CDパイプラインに統合することで、セキュリティおよびコンプライアンスの慣行に違反する可能性のあ...
OSS×Cloud ACCESS RANKING