ニュース

ラック、ソフトウェア開発者向けセキュリティ対策ソリューション「Snyk」を提供

 株式会社ラックは16日、英Snyk(スニーク)のソフトウェア開発者向けセキュリティ対策ソリューション「Snyk」を提供開始すると発表した。

 Snykは、ソフトウェア開発プロジェクトでのカスタムコード、オープンソースソフトウェア、コンテナ、Infrastructure as Code(IaC)の脆弱性解消を支援するツール。脆弱性管理を設計や開発の上流工程へ移行することで、後工程におけるセキュリティ部門や品質保証部門の負担を減らし、開発コストの削減、ソフトウェアリリースの迅速化に貢献するとした。

 また、ソフトウェア開発ライフサイクルとの完全統合が可能な点も特徴。Gitや統合開発環境(IDE)、CI/CDパイプラインに直接組み込めるため、開発者は簡単に利用できるとしている。

 製品は、開発中のコードの脆弱性を検査する静的アプリケーションセキュリティテストツール「Snyk Code」、プロジェクトと依存関係にあるオープンソースソフトウェアの脆弱性を可視化できる「Snyk Open Source」、TerraformなどのIaCの設定ファイルの問題点を指摘する「Snyk Infrastructure as Code」、コンテナイメージ内の脆弱性の検知を行う「Snyk Container」の4つから構成される。

 なお、これらで利用される脆弱性データベースは、複数のデータソースと独自のリサーチを活用し、専任のリサーチチームによって分類・整理されているため、高い品質を維持しているとのことだ。