GitGuardianのソフトウェアコンポジション分析がGitのHooksに対応
マイナビニュース / 2024年5月31日 11時19分
The Hacker Newsはこのほど、「Defending Your Commits From Known CVEs With GitGuardian SCA And Git Hooks」において、GitGuardianのソフトウェアコンポジション分析(SCA: Software Composition Analysis)がGit Hooksで利用できるようになったと伝えた。この機能を活用することで、既知の脆弱性を運用環境に追加してしまう問題を防止できるという。
○ソフトウェアコンポジション分析
ソフトウェアコンポジション分析(SCA)はソフトウェアに含まれるオープンソースソフトウェア(OSS: Open Source Software)やライブラリを特定し、それらに含まれる脆弱性を検出するツール。近年のソフトウェアはオープンソースコンポーネントを組み合わせて開発されており、脆弱性の多くはオープンソースコンポーネントに起因するとされる。
このような脆弱性の影響を回避するため、開発者はソフトウェアのリリース前にソフトウェアコンポジション分析を使用し、脆弱性を検出して対処する。コードセキュリティプラットフォームの「GitGuardian」にはソフトウェアコンポジション分析機能があり、開発者は手動で問題をスキャンすることができる。
○Git Hooksへの対応
The Hacker Newsによると、GitGuardianのソフトウェアコンポジション分析がGitのコミット前フェーズ、またはプッシュ前フェーズにおける自動実行に対応した。
Git Hooksでソフトウェアコンポジション分析を使用する場合は、通常の「ggshield sca scan all」コマンドではなく、「ggshield sca scan pre-commit」コマンドを使用する。このコマンドはスキャンを現在の作業ディレクトリー(最後の変更点のみ)に制限して実行し、依存関係にある新しい脆弱性だけを特定する。
GitGuardianは脆弱性の対処は開発初期に行うことでコストを削減できるとし、ソフトウェアコンポジション分析をコミット前フェーズで使用することを推奨している。また、GitGuardianはソフトウェアコンポジション分析の問い合わせを受け付けており、簡単な会話で2週間無料トライアルが可能。
(後藤大地)
外部リンク
この記事に関連するニュース
-
Datadog、開発環境と本番環境を対象とするデータ、クラウド、アプリケーションの新セキュリティ機能を発表
PR TIMES / 2024年6月29日 13時40分
-
ビギナー向けGitコマンド12選
マイナビニュース / 2024年6月19日 13時30分
-
誰もが信頼している製品・サービスに潜む脆弱性 まさかの「アップデートしたら感染」する事例も
東洋経済オンライン / 2024年6月17日 9時0分
-
Datadogの調査レポートから見る、DevSecOpsの適用に向けた実態
マイナビニュース / 2024年6月5日 11時18分
-
Android、6月の月例更新で「致命的」3件を含む40件の脆弱性に対処(Pixelはまだ)
ITmedia Mobile / 2024年6月4日 11時11分
ランキング
-
12億画素カメラと120W充電対応で6万円以下! さらに高コスパ化したシャオミ「Redmi Note 13 Pro+ 5G」
ASCII.jp / 2024年6月29日 12時0分
-
2早く歩けよ!ゲーマーに嫌われがちなNPC護衛/尾行ミッション…海外ゲーマーの恨みが募る
Game*Spark / 2024年6月28日 12時30分
-
3お風呂が超苦手な柴犬の“逆襲”に家族が大パニック! 爆笑の展開に「やることが大胆」「腹の底から笑った」
ねとらぼ / 2024年6月28日 8時30分
-
4高評価ファンタジー農場シム『Sun Haven』、最新アップデートで有志翻訳を削除。代替の機械翻訳に多数の困惑の声
Game*Spark / 2024年6月28日 11時17分
-
5「スト6ですか?」 “餃子の王将の価格改定”が「格ゲーの調整みたい」と話題に…… 「全体的にアッパー調整」
ねとらぼ / 2024年6月28日 12時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)