ラックは8月27日、アプリケーション開発プロセスにおけるセキュリティ対策の強化を支援する「セキュリティ脆弱性アドバイスサービス by Snyk」を提供開始すると発表した。
サービスの概要
同サービスは、開発プロセスの工程で脆弱性管理ツール「Snyk」を利用しているユーザーを対象としたもの。
同サービスでは、診断ルールや対策基準の策定支援を行い、開発プロセスにおいてSnykが検出した脆弱性の危険度評価と対応する優先順位をアドバイスする。
同サービスは「組織内ルール策定、診断対象選定ソリューション」と「第三者評価ソリューション」で構成されている。
組織内ルール策定、診断対象選定ソリューション
同ソリューションでは、脆弱性に対して優先度の高い対策を行うため、組織のセキュリティポリシーや規定に基づいた診断ルールや対策基準を策定し、診断対象を効果的に選定する。
加えて、検出した脆弱性の対策基準(対策優先度、対策期限目安など)の策定支援、整理した結果と報告を行う。
第三者評価ソリューション
同ソリューションでは、検出された脆弱性に対して、専門家の意見を取り入れながら対応を進めるために、Snyk Code(SAST)、Snyk Open Source(SCA)の活用を支援する。
「Snyk Code」とは、静的アプリケーションセキュリティテストにより、コードに含まれる脆弱性を指摘するツール。「Snyk Open Source」は、オープンソースの依存関係に存在するセキュリティ脆弱性やライセンス問題を発見するツール。
