Static Analysis・SCAなどの主要診断機能を補完する、特筆すべきオプション機能を紹介します。
これらの機能を組み合わせることで、より包括的なアプリケーションセキュリティを実現できます。

Package Firewall　悪意あるパッケージの侵入防止

Veracode Package Firewallは、開発者がパッケージを取得する際に自動で検査・遮断するプロキシ型の防御機能です。 SCAが「コードベースに含まれる既存パッケージの脆弱性を検出する」のに対し、Package Firewallは「問題のあるパッケージを開発環境へ取り込む前にブロックする」という予防的な役割を担います。
新規パッケージの追加時やCI/CDビルド時に自動でチェックが走るため、開発者が意識することなくリスクのあるパッケージを排除できます。

• マルウェア・タイポスクワッティング・バックドアなど、悪意あるパッケージのダウンロード時点での自動遮断
• 脆弱性・ライセンス違反・パッケージ品質など多角的な観点に基づく柔軟なポリシー設定
• NPM・PyPI・Maven・NuGet・Cargo・Golang・RubyGemsなど主要7エコシステムへの対応
• Nexus・Artifactory・Azure ArtifactsなどのアーティファクトリポジトリおよびCI/CDパイプラインとのシームレスな連携

ダウンロード時のリアルタイム遮断

開発者またはビルドプロセスがパッケージを要求すると、Package Firewallがリクエストを受け取り、AIを活用したVeracode独自の脅威インテリジェンスによってほぼリアルタイムで解析します。
ポリシーに違反するパッケージは自動的に遮断され、開発者のCLI・IDEにわかりやすいメッセージが表示されます。

ステップ	動作	内容	結果
１	インターセプト	パッケージ取得リクエストをプロキシで受信	—
２	リアルタイム解析	脅威インテリジェンスとポリシーに基づく多角評価	—
３	判定	ポリシー適用→通過/違反→遮断または警告	開発者に通知
４	ログ記録	全てのリクエスト・判定結果を記録	Activity/Downloadsタブで確認可能