ラックは2月16日、Snyk(スニーク)社が開発および提供するソフトウェア開発者向けのセキュリティ対策ソリューション「Snyk」の提供を開始すると発表した。

同ソリューションはソフトウェア開発プロジェクトにおけるカスタムコード、オープンソースソフトウェア、コンテナ、IaC(Infrastructure as Code)の脆弱性の解消を支援する。また、設計や開発の上流工程へ移行することで、後工程におけるセキュリティ部門や品質保証部門の負担を減らし、開発コストの削減やソフトウェアリリースのスピードアップに貢献するとのことだ。

また、ソフトウェア開発ライフサイクルとの完全統合により、IDE(Integrated Development Environment:統合開発環境)、SCM(Supply Chain Management)、CI/CD(Continuous Integration/Continuous Delivery)、レジストリ、デプロイメント、およびレポートとイシュートラッキングによる継続的なアプリケーションセキュリティの管理を可能にするとのことだ。

  • さまざまな開発ツールと連携して検査や自動修正に対応するという

同ソリューションは開発中のコードの脆弱性を検査する静的アプリケーションセキュリティテストツール「Snyk Code」、プロジェクトと依存関係にあるオープンソースソフトウェアの脆弱性を可視化する「Snyk Open Source」、TerraformなどのInfrastructure as Codeの設定ファイルの問題点を指摘する「Snyk Infrastructure as Code」、コンテナイメージ内の脆弱性を検知する「Snyk Container」の4種類のコア製品から構成される。