ソフトウェア脆弱性診断ツール Snyk(スニーク)
お客さまのメリット
脆弱性にすばやく対応、高品質なソフトウェア開発を実現
- 脆弱性の
迅速な対策を支援
- 新たな脆弱性を
継続的に検出し対策
- サプライチェーンを
含めた脆弱性を対策
特長と概要
さまざまな開発ツール(IDE、CI/CDツールなど)と連携し、開発者が望むタイミングでセキュリティ対応を実現し、開発工程から開発者ファーストなセキュリティ対応を支援
2.新たな脆弱性を継続的に検出し対策
複数のデータソースと、専任のリサーチチームによって管理された品質の高い最新の脆弱性データベースを利用し、素早いセキュリティ対応を支援
3.サプライチェーンを含めた脆弱性対策
システムの構成要素の管理として普及が期待されるSBOM(※1)に対応することで、サプライヤーの脆弱性の管理を支援
※1 SBOM(Software Bill of Materials) :ソフトウェア部品表
導入効果
Caseアプリケーション開発および運用フローにSnykを適用
課題- OSS利用の増加によりソフトウェア開発におけるセキュリティ対応が複雑化
効果- 開発工程からソースコードを静的解析し、コードに潜むセキュリティリスクを軽減
テスト工程以降の手戻り工数を削減
- 課題
- ソフトウェアのリリース後も継続的な脆弱性診断が必要
- 効果
- 日々更新されるOSSやコンテナの脆弱性はSnykが脆弱性データベースで管理しているため本番リリース以降も継続的に脆弱性をチェック可能
