株式会社ラックは2月16日、Snyk社が開発・提供するソフトウェア開発者向けのセキュリティ対策ソリューション「Snyk」の同日からの提供開始を発表した。
Snykは、開発中のコードの脆弱性を検査する静的アプリケーションセキュリティテストツールの「Snyk Code」、プロジェクトと依存関係にあるオープンソースソフトウェアの脆弱性を可視化する「Snyk Open Source」、TerraformなどのInfrastructure as Codeの設定ファイルの問題点を指摘する「Snyk Infrastructure as Code」、コンテナイメージ内の脆弱性を検知する「Snyk Container」の4つのコア製品がある。
Snykではソフトウェア開発ライフサイクルとの完全統合したことで、IDE、SCM、CI/CD、レジストリ、デプロイメント及びレポートとイシュートラッキングによる継続的なアプリケーションセキュリティの管理を可能にする。
またSnykでは、複数のデータソースと独自のリサーチを活用し、専任のリサーチチームによって分類・整理された品質の高い脆弱性データベースを提供する。
Snykの導入で、設計や開発の上流工程へ移行することで、後工程でのセキュリティ部門や品質保証部門の負担を軽減し、開発コストの削減、ソフトウェアリリースのスピードアップに貢献する。
