クラスメソッドとラックは2022年2月16日、米Snykの脆弱性管理ツール「Snyk(スニーク)」の取り扱いを開始すると発表した。ラックは同日提供を開始した。クラスメソッドは同年3月17日から提供する。開発者向けにSaaS型で提供する脆弱性対策サービスであり、開発ツールに組み込んで利用可能である。これにより、ソフトウェア開発時に脆弱性を検出して修正できるようになる。導入する規模に応じて4つのプランを用意している。個人向けには無料版も用意している。
クラスメソッドとラックの「Snyk」は、ソフトウェアの開発環境に組み込んで使える、開発者向けのクラウド型の脆弱性管理サービスである(図1)。バージョン管理ツールのGitや統合開発環境(IDE)、各種CI/CDツールなどに直接組み込んで利用できる。開発中のソースコードや、利用しているオープンソースライブラリ、コンテナイメージ、IaC(Infrastructure as Code)の設定などに含まれる脆弱性を発見し、優先順位をつけて自動的に修正する。
図1:ソフトウェアの開発環境に組み込んで使える、開発者向けのクラウド型の脆弱性管理サービス「Snyk(スニーク)」の概要(出典:Snyk)拡大画像表示
大きく4つの機能(ツール)で構成する。
(1)Snyk Opensourceは、利用しているオープンソースライブラリの脆弱性を発見し、優先順位を付けて自動的に修正する。対象となる言語環境は、.NET環境、C/C++、Elixir、Go、Java、JavaScript、Swift/Objective-C、PHP、Python、Ruby、Scala。
(2)Snyk Codeは、ソースコードを開発している最中に、リアルタイムにコードの脆弱性を検出して修正する。AIを使うことで、問題のないコードを脆弱であると指摘してしまう偽陽性の症状を減らす。対象となる言語は、Java、JavaScript、TypeScript、Python、PHP、C#、Go。
(3)Snyk Containerは、コンテナイメージの脆弱性を発見して修正する。
(4)Snyk IaCは、サーバーなどの構成管理をコード化/自動化するTerraformの設定ファイルと、コンテナ運用基盤であるKubernetesの設定ファイルを検査し、安全でない設定を発見して修正する。
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
