株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

ラックがソフトウェア開発者向けのセキュリティ対策ソリューション「Snyk(スニーク)」の提供を開始

2022年2月16日 | お知らせ

当社は、Snyk(スニーク)社が開発・提供するソフトウェア開発者向けのセキュリティ対策ソリューション「Snyk(スニーク)」を、2022年2月16日より提供開始します。

Snykは、ソフトウェア開発プロジェクトでのカスタムコード、オープンソースソフトウェア、コンテナ、IaCの脆弱性を解消します。また、設計や開発の上流工程へ移行することで、後工程におけるセキュリティ部門や品質保証部門の負担を減らし、開発コストの削減、ソフトウェアリリースのスピードアップに貢献します。

Snykの特徴

1. ソフトウェア開発ライフサイクルとの統合

ソフトウェア開発ライフサイクルとの完全統合により、IDE、SCM、CI/CD、レジストリ、デプロイメント、およびレポートとイシュートラッキングによる継続的なアプリケーションセキュリティの管理を可能にします。

2. 世界最高レベルの脆弱性データベース

複数のデータソースと独自のリサーチを活用し、専任のリサーチチームによって分類・整理された品質の高い脆弱性データベースを提供します。またこのデータベースは、主要なITベンダーが提供するセキュリティサービスへOEM供給されるなど高い評価を得ています。

3. 4つのコア製品

  • Snyk Code(スニーク コード)
    開発中のコードの脆弱性を検査する静的アプリケーションセキュリティテストツール
  • Snyk Open Source(スニーク オープンソース)
    プロジェクトと依存関係にあるオープンソースソフトウェアの脆弱性を可視化
  • Snyk Infrastructure as Code(スニーク インフラストラクチャ アズ コード)
    TerraformなどのInfrastructure as Codeの設定ファイルの問題点を指摘
  • Snyk Container(スニーク コンテナ)
    コンテナイメージ内の脆弱性の検知

参考情報

Snyk(スニーク)

Snykについて

https://snyk.io/jp

Snykはデベロッパーファーストのセキュリティプラットフォームです。コードやオープンソースとその依存関係、コンテナやIaC(Infrastructure as Code)における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。Gitや統合開発環境(IDE)、CI/CDパイプラインに直接組み込むことができるので、開発者が簡単に使うことができます。
Snykは現在、Asurion、Google、Intuit、MongoDB、New Relic、Revolut、Salesforceなどの業界リーダーを含む、世界中の1,200社の顧客に利用されています。
Snykは、Forbes Cloud 100 2021、2021 CNBC Disruptor 50、2021 Gartner Magic Quadrant for ASTでVisionaryに選ばれています。