Snykは、業界初となるアプリケーションセキュリティポスチャ管理(ASPM : Application Security Posture Management)ソリューション「Snyk AppRisk」を、12月13日に発表した。
「Snyk AppRisk」は、同社の提供するデベロッパセキュリティプラットフォームの機能を補完するもので、開発者ファーストの包括的なASPMワークベンチを提供し、ビジネスの状況に基づくアプリケーションアセットを継続的に発見、分類することによって、セキュリティと開発を完全に連動させられる。
また、必要なセキュリティとコンプライアンス要件を明確にし、アプリケーションに適切なコントロールが設置されているかを確認できるほか、アプリケーションの状況と最先端のセキュリティや修正分析を組み合わせてリスクを数値化し、エビデンスグラフを作成することで、開発者の修正作業をビジネスにとってもっとも大きなリスクをもたらす問題に集中することが可能になる。
新たに現れる脆弱なコードのコンポーネントに対処するセキュリティチームにとっては非常に重要なツールとなり、ポリシーに基づく方法を使用することによって、影響を受けるアセットを迅速に特定し、開発者が修正すべき作業の優先順位をつけられるため、セキュリティ問題の影響を大きく減らすことができる。
現時点では、おもにSnykベースの開発者セキュリティツールにフォーカスしたソリューションである「AppRisk Essentials」が利用可能で、2024年初頭には企業の顧客が自社の開発者セキュリティプログラム全体を管理し、スケールするための「AppRisk Pro」の発売を予定している。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
