EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

CyberRes、新ツール発表により現行のCI/CDパイプラインでDevSecOps実装が可能に

  2021/11/24 15:00

 Micro Focus(以下、マイクロフォーカス)の事業部門であるCyberResは11月9日(米国現地時間)、「Fortify Scan pipe」と「FortifyToolsInstaller」をリリースした。

 本リリースにより、開発者は既存のCI/CD(継続的インテグレーション/継続的デリバリー)パイプラインに同社のFortifyツールを動的にインストールできるようになったという。また、CyberResは今回のリリースでDevSecOpsに関連する取り組みを完了し、より包括的で自動化された静的アプリケーションセキュリティテスト(SAST:Static Application Security Testing)を開発者に提供するとしている。

 DevSecOpsのために構築された自動化ワークフローに容易に組み込みが可能となったことで、Fortifyの統合エコシステムは、現在ユーザーが利用中のツールやワークフローを活用でき、現行プロセスにセキュリティを組み込む際の負荷を低減。たとえば、「AWS CodeStar」「Bitbucket Pipelines」「Github Actions」「GitLab Pipelines」などをはじめとするCI/CDシステムとの統合が可能になったという。

今回のリリースにより、Fortifyが提供する機能
  • パイプラインの統合
  • 既存のCI/CDパイプラインで使用されているコンテナへのオーケストレーションを自動化
  • ビルド時にソースコードをスキャン
  • 優先順位付けされたSASTスキャン結果により、開発者は脆弱性の修復に集中することが可能
  • Fortifyプラットフォームへのフィードバックにより、より包括的な結果とカバレッジを提供

【関連記事】
マイクロフォーカス、ArcSightの最新版を提供開始 セキュリティ運用人材の不足を支援
マイクロフォーカスが「Voltage SmartCipher」発表、非構造化データの保護管理を簡素化
マイクロフォーカス、RPA新製品「Micro Focus Robotic Process Automation」を発表

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5