IssueHuntは、これまで提供していたバグバウンティ・プラットフォーム「IssueHunt」と、コードからクラウドまでを統合サポートする「Baseline」を統合し、プロダクトセキュリティ統合支援サービス「IssueHunt One」の提供を開始した。同サービスは、開発段階からリリース後の継続的な診断、外部の目によるバグバウンティまでを包括的に支援し、プロダクトセキュリティを一気通貫で管理・実行するプラットフォームである。
「IssueHunt One」は3つのコアバリューを掲げている。まず開発面では、コード記述段階での脆弱性検知やサードパーティ製ライブラリの管理(SBOM/SCA)、クラウド設定の継続監視(CSPM)などを通じ、開発の手を止めない継続的なシフトレフトを実現する。運用面では、AIが脆弱性の危険度や修正要否を自動判別する「AI脆弱性インテリジェンス」や、専門家による改修支援により、脆弱性対応の効率化を図っている。
さらに、攻撃者の視点を取り入れた「攻めの防御」も提供する。世界中のホワイトハッカーによる成果報酬型のバグバウンティに加え、AIと人力を融合させたサブスクリプション型の「AI脆弱性診断」を用意し、自動スキャンでは対応しきれない領域をカバーする。なお、今回のリリースに合わせて、ドメインおよびサービスサイトは「https://issuehunt.jp/」へ統合された。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
