セキュリティテスト自動化のためのツール選び

近年DevSecOpsという言葉が度々聞かれるようになり、セキュリティテストの自動化が注目されています。
Veracodeはセキュリティテストの自動化に役立つクラウドベースのサービスを提供しており、Web、モバイル、およびサードパーティのアプリケーションのリスクを軽減するためのセキュリティソリューションです。開発チームは開発ライフサイクルの任意のタイミングでソフトウェアの脆弱性を発見し、修正することができます。既に利用しているCI/CDパイプラインへの組み込みも可能です。

VERACODEと連携したセキュアCIパイプライン環境の例

Veracodeは様々なツールと連携しセキュアCIパイプライン環境を構築することが可能です。
上記の例では、CIツールとしてJenkins、検出した脆弱性の通知先として課題管理ツールのJIRAを使用しています。いずれもVeracodeより提供されているプラグインを使用しますが、JenkinsとJIRA以外の様々なツール向けにもプラグインが提供されており、ご使用の環境に合わせて選択することができます。
バージョン管理システムは、使用するCIツールと連携できる任意のバージョン管理システムを使用可能です。最新のツール対応状況はメーカーの公式ページをご確認ください。
https://www.veracode.com/integrations

独自開発を可能とするAPIの提供

Veracodeの各機能はAPIでも提供されているため、お客様が自由にVeracodeの機能を組み込むことも可能です。Veracodeプラットフォームの管理画面を使わずにスキャンの実行や結果の確認を行うこともできるため、早期かつ頻繁にスキャンをすることができます。