スリーシェイク、自動脆弱性診断ツール「Securify」にAPIによる診断実行機能を追加

　株式会社スリーシェイクは18日、自動脆弱性診断ツール「Securify（セキュリファイ）」において、APIによる診断実行機能をリリースしたと発表した。これにより脆弱性診断の自動化を可能にし、DevSecOpsへの取り組みを支援するとのこと。

　Securifyは、SaaS、Webメディア、Webアプリケーション、ネットワークのセキュリティなど、さまざまな領域での脆弱性診断においてセキュリティの確保を支援するソリューション。

　今回はそのSecurifyにおいて、APIによる診断実行機能を新たに提供する。この機能では、APIトークン生成・削除およびAPIによる診断を実行でき、例えばCI/CDツールとAPI連携することで、CI/CDパイプラインにセキュリティ診断を組み込み、セキュリティテストを自動化できるようになるため、DevSecOps推進を支援できるという。

設定画面のイメージ

　具体的な活用としては、CDパイプラインにおいて、ステージング環境へのデプロイが完了した後に自動的に診断を開始するようトリガーを設定することにより、パイプライン内で診断プロセスを実行し、その結果をSlackに通知するといったことが可能になると、その利用例を説明している。