Micro Focus(以下、マイクロフォーカス)の事業部門であるCyberResは11月9日(米国現地時間)、「Fortify Scan pipe」と「FortifyToolsInstaller」をリリースした。
本リリースにより、開発者は既存のCI/CD(継続的インテグレーション/継続的デリバリー)パイプラインに同社のFortifyツールを動的にインストールできるようになったという。また、CyberResは今回のリリースでDevSecOpsに関連する取り組みを完了し、より包括的で自動化された静的アプリケーションセキュリティテスト(SAST:Static Application Security Testing)を開発者に提供するとしている。
DevSecOpsのために構築された自動化ワークフローに容易に組み込みが可能となったことで、Fortifyの統合エコシステムは、現在ユーザーが利用中のツールやワークフローを活用でき、現行プロセスにセキュリティを組み込む際の負荷を低減。たとえば、「AWS CodeStar」「Bitbucket Pipelines」「Github Actions」「GitLab Pipelines」などをはじめとするCI/CDシステムとの統合が可能になったという。
今回のリリースにより、Fortifyが提供する機能
- パイプラインの統合
- 既存のCI/CDパイプラインで使用されているコンテナへのオーケストレーションを自動化
- ビルド時にソースコードをスキャン
- 優先順位付けされたSASTスキャン結果により、開発者は脆弱性の修復に集中することが可能
- Fortifyプラットフォームへのフィードバックにより、より包括的な結果とカバレッジを提供
【関連記事】
・マイクロフォーカス、ArcSightの最新版を提供開始 セキュリティ運用人材の不足を支援
・マイクロフォーカスが「Voltage SmartCipher」発表、非構造化データの保護管理を簡素化
・マイクロフォーカス、RPA新製品「Micro Focus Robotic Process Automation」を発表
