ラック、アプリケーション開発の初期段階から脆弱性対策をサポート
マイナビニュース / 2024年8月27日 13時52分
ラックは8月27日、アプリケーション開発プロセスにおけるセキュリティ対策の強化を支援する「セキュリティ脆弱性アドバイスサービス by Snyk」を提供開始すると発表した。
○サービスの概要
同サービスは、開発プロセスの工程で脆弱性管理ツール「Snyk」を利用しているユーザーを対象としたもの。
同サービスでは、診断ルールや対策基準の策定支援を行い、開発プロセスにおいてSnykが検出した脆弱性の危険度評価と対応する優先順位をアドバイスする。
同サービスは「組織内ルール策定、診断対象選定ソリューション」と「第三者評価ソリューション」で構成されている。
○組織内ルール策定、診断対象選定ソリューション
同ソリューションでは、脆弱性に対して優先度の高い対策を行うため、組織のセキュリティポリシーや規定に基づいた診断ルールや対策基準を策定し、診断対象を効果的に選定する。
加えて、検出した脆弱性の対策基準(対策優先度、対策期限目安など)の策定支援、整理した結果と報告を行う。
○第三者評価ソリューション
同ソリューションでは、検出された脆弱性に対して、専門家の意見を取り入れながら対応を進めるために、Snyk Code(SAST)、Snyk Open Source(SCA)の活用を支援する。
「Snyk Code」とは、静的アプリケーションセキュリティテストにより、コードに含まれる脆弱性を指摘するツール。「Snyk Open Source」は、オープンソースの依存関係に存在するセキュリティ脆弱性やライセンス問題を発見するツール。
()
外部リンク
この記事に関連するニュース
-
ユービーセキュアが提供するクラウド型Webアプリケーション診断ツール「VexCloud」の取扱いを開始
PR TIMES / 2024年8月27日 13時45分
-
ラック、アプリケーション開発の初期段階から脆弱性対策をサポートする「セキュリティ脆弱性アドバイスサービス by Snyk(スニーク)」を提供開始
@Press / 2024年8月27日 11時30分
-
国産脆弱性診断ツール「Shisho Cloud byGMO」、自動Web脆弱性診断(DAST)機能を提供開始。
PR TIMES / 2024年8月19日 13時45分
-
Rapid7、アタックサーフェス全体の可視性を向上させる攻撃防御および対応の統合プラットフォーム「Command Platform」を発表
PR TIMES / 2024年8月6日 11時45分
-
『なぜ、脆弱性診断を受けてもセキュリティ事故は減らないのか?』というテーマのウェビナーを開催
PR TIMES / 2024年8月6日 10時45分
ランキング
-
1楽天モバイル料金を全額ポイントで支払っている僕が伝えたい爆裂お得なキャンペーン
ASCII.jp / 2024年8月27日 7時0分
-
2藤田ニコル、「にこるん妊娠してる?」→「あんまり言ってほしくない」 ふんわりワンピ姿への声に「ほんと失礼すぎる」
ねとらぼ / 2024年8月26日 20時10分
-
3半導体新時代、imecが目指す「CMOS 2.0革命」とは? 第2回 さまざまな技術的困難に直面しているCMOS技術の現在
マイナビニュース / 2024年8月27日 6時45分
-
4『ドラクエ3』「マップ」ないほうが楽しめる? 「HD-2D版」に高まる期待と不安
マグミクス / 2024年8月26日 21時25分
-
5「何があったんやw」 航空会社のサイトを見ていたら…… 辛辣すぎる“空港の表記”に思わず二度見 「めっちゃ笑った」
ねとらぼ / 2024年8月27日 8時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください