ユービーセキュアは10月30日、アプリケーション脆弱性検査ツール「VEX」に開発効率向上を目的とした新機能を実装し、11月30日に最新版をリリースすると発表した。
同社によると、スクラム開発など短期サイクルでの開発において、脆弱性検査の完了がボトルネックとなり、VEXのユーザー間では開発スピードとセキュリティ対策の両立が課題になっているという。
そこで、新バージョンではJenkinsなどのCI(Continuous Integration:継続的インテグレーション)ツールと連携することで、開発に脆弱性検査を組み込み、開発スピードの向上とセキュリティ品質の両立を実現するとしている。
|
CIツールとの連携イメージ |
実装する新機能は、コマンドラインユーザインターフェイス機能、過剰検知のフィルター機能、レポート出力形式の追加となる。
コマンドラインユーザインターフェイス機能は、コマンドラインでの操作機能を実装し、自動化ツール、CIツールと連携し、検査開始・停止が可能となり、セキュリティテストの自動化を実現するという。
過剰検知のフィルター機能は利用者が過剰検知と判定した結果をフィルターする機能を実装し、繰り返し検査する際の精査工程の削減を実現するとしている。
レポート出力形式の追加では、JUnit形式のレポートを追加し、さまざまなテストツール、管理ツールとの連携を実現するという。
