コードレビューSaaS「Sider」にクレデンシャル情報の流出防止機能を追加 | ScanNetSecurity
2026.07.10(金)

コードレビューSaaS「Sider」にクレデンシャル情報の流出防止機能を追加

株式会社Siderは7月27日、クレデンシャル情報の流出を防ぐセキュリティ機能「Sider Secret Scan」の提供開始を発表した。コードレビューSaaS「Sider」で使用可能となる。

製品・サービス・業界動向 新製品・新サービス
 株式会社Siderは7月27日、クレデンシャル情報の流出を防ぐセキュリティ機能「Sider Secret Scan」の提供開始を発表した。コードレビューSaaS「Sider」で使用可能となる。

 「Secret Scan」は、APIのシークレットキー、RSA秘密鍵などの秘密情報がリポジトリに含まれていないか自動的に検査する機能で、「GitHub」でコードなどの更新リクエスト(Pull Request)を受けると自動的に検査を行う。また、現在のリポジトリ・ソースコード内に秘密情報が含まれないかの検査も可能となる。

 Secret Scanは、検査対象のリポジトリを設定する「Tools」の画面から、Secret Scanの項目をEnable(有効)とすることで使用可能となり、今後は「Sider」の標準設定としてSecret Scanを有効にする予定。

 「Sider」は自動コードレビュー機能とクレデンシャル情報の検知機能(Secret Scan)の他、脆弱性の自動診断機能やコード品質の評価機能といった開発生産性支援機能などの全機能を1ユーザー当たり月額1,500円から利用できる。

《高橋 潤哉( Junya Takahashi )》

関連記事

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. 「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

    「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

ランキングをもっと見る
PageTop