※本資料は、Micro Focus社の事業部門であるCyberRes が、11月9日(現地時間)に発表したプレスリリースの抄訳です。
~Bitbucket Pipelinesとカスタマイズされたコンテナソリューションにより、
現行パイプラインでのDevSecOpsツール利用が可能に~
2021年11月9日 米国カリフォルニア州サンタクララ
Micro Focus【https://www.microfocus.com/ja-jp/home】(LSE:MCRO;NYSE:MFGP、以下、マイクロフォーカス)の事業部門であるCyberResは本日、Fortify Scan pipe【https://bitbucket.org/fortifysoftware/fortify-scan/src/autogenerated-jdk-11/】とFortifyToolsInstaller【https://github.com/fortify/FortifyToolsInstaller】をリリースしました。これにより、開発者は既存のCI/CD (継続的インテグレーション/継続的デリバリー)パイプラインにFortifyツールを動的にインストールできるようになりました。CyberResは今回のリリースで、DevSecOpsに関連する取り組みを完了し、より包括的で自動化された静的アプリケーションセキュリティテスト(SAST: Static Application Security Testing)を開発者に提供します。
CyberResのFortify製品管理責任者であるディラン・トーマス(Dylan Thomas)は次のように述べています。「DevSecOpsは、アーリーアダプターからメインストリームへの移行によってさらに進化しており、シフトレフトの重要性が高まっています。セキュリティは、Everything-as-Code(EaC)の時代に歩調を合わせる必要があります。Fortifyは、シームレスなユーザーエクスペリエンスと、あらゆるソフトウェアチームのニーズに適応する柔軟性を提供することで品質を担保しながら、現行のプロセスにセキュリティを組み込む際の負荷を減らすことに注力していきます。
DevSecOpsのために構築された自動化ワークフローに容易に組み込みが可能となったことで、Fortifyの広範な統合エコシステムは、現在利用中のツールやワークフローを活用でき、現行プロセスにセキュリティを組み込む際の負荷を低減します。これらの機能により、AWS CodeStar、Bitbucket Pipelines、Github【https://www.microfocus.com/ja-jp/fortify-integrations/github】 Actions、GitLab Pipelines【https://www.microfocus.com/ja-jp/fortify-integrations/gitlab】など、あらゆるCI/CDシステムとの統合が可能になりました。
今回のリリースにより、Fortifyは以下の機能を提供します。
● 容易かつ迅速に利用できるパイプラインの統合
● 既存のCI/CDパイプラインで使用されているあらゆるコンテナへのオーケストレーションを自動化する機能
● ビルド時にソースコードをスキャンする機能
● 優先順位付けされたSASTスキャン結果により、開発者は最も重要な脆弱性の修復に集中することが可能
● Fortifyプラットフォームへの直接的なフィードバックにより、より包括的な結果とカバレッジを提供
Fortifyは、オンプレミス、SaaSおよびアズ・ア・サービス型の包括的なソリューションを提供することで、お客様はアプリケーションセキュリティのニーズに応じた柔軟な選択が可能になります。この完全なポートフォリオによって、CI/CDパイプライン全体を通したテストが自動化されるため、開発者は問題を迅速に解決し、主要なステークホルダーはアプリケーションのセキュリティ態勢を可視化することができます。
追加情報
FortifyのDevSecOps用にカスタムビルドされたクラウドネイティブテクノロジーの開発者向け統合機能の詳細はこちら【https://www.microfocus.com/en-us/cyberres/application-security/ecosystem】をご覧ください。
LinkedInでCyberResに加わり、Twitterで@MicroFocusSecをフォローしてください。
CyberResについて
CyberResは、マイクロフォーカスの事業部門です。世界最大級のセキュリティポートフォリオの専門知識を駆使して、お客様がチームや組織内でサイバーレジリエンスとビジネスレジリエンスの両方を構築し、変化する脅威に対応できるよう支援します。CyberResは、不利な状況に対処するためのデジタル変革ソリューションの一部であり、企業や組織が今日の事業を継続し、明日の機会を利用して成長するための変革を可能にします。
マイクロフォーカスについて
マイクロフォーカスは、エンタープライズソフトウェアを通じてグローバルで40,000以上のお客様のビジネスの遂行と変革、適応を支援しています。堅牢な分析エコシステムに支えられた包括的なポートフォリオを持つマイクロフォーカスは、既存技術と新興技術のギャップを埋める実用的で顧客中心のソリューションを提供し、企業がスマートデジタルトランスフォーメーションを実現できるよう支援しています。
マイクロフォーカスエンタープライズ株式会社は、マイクロフォーカスの日本法人です。マイクロフォーカスに関する詳細は www.microfocus.com、マイクロフォーカスエンタープライズ株式会社に関する詳細は https://www.microfocus-enterprise.co.jp/ をご覧ください。
~Bitbucket Pipelinesとカスタマイズされたコンテナソリューションにより、
現行パイプラインでのDevSecOpsツール利用が可能に~
2021年11月9日 米国カリフォルニア州サンタクララ
Micro Focus【https://www.microfocus.com/ja-jp/home】(LSE:MCRO;NYSE:MFGP、以下、マイクロフォーカス)の事業部門であるCyberResは本日、Fortify Scan pipe【https://bitbucket.org/fortifysoftware/fortify-scan/src/autogenerated-jdk-11/】とFortifyToolsInstaller【https://github.com/fortify/FortifyToolsInstaller】をリリースしました。これにより、開発者は既存のCI/CD (継続的インテグレーション/継続的デリバリー)パイプラインにFortifyツールを動的にインストールできるようになりました。CyberResは今回のリリースで、DevSecOpsに関連する取り組みを完了し、より包括的で自動化された静的アプリケーションセキュリティテスト(SAST: Static Application Security Testing)を開発者に提供します。
CyberResのFortify製品管理責任者であるディラン・トーマス(Dylan Thomas)は次のように述べています。「DevSecOpsは、アーリーアダプターからメインストリームへの移行によってさらに進化しており、シフトレフトの重要性が高まっています。セキュリティは、Everything-as-Code(EaC)の時代に歩調を合わせる必要があります。Fortifyは、シームレスなユーザーエクスペリエンスと、あらゆるソフトウェアチームのニーズに適応する柔軟性を提供することで品質を担保しながら、現行のプロセスにセキュリティを組み込む際の負荷を減らすことに注力していきます。
DevSecOpsのために構築された自動化ワークフローに容易に組み込みが可能となったことで、Fortifyの広範な統合エコシステムは、現在利用中のツールやワークフローを活用でき、現行プロセスにセキュリティを組み込む際の負荷を低減します。これらの機能により、AWS CodeStar、Bitbucket Pipelines、Github【https://www.microfocus.com/ja-jp/fortify-integrations/github】 Actions、GitLab Pipelines【https://www.microfocus.com/ja-jp/fortify-integrations/gitlab】など、あらゆるCI/CDシステムとの統合が可能になりました。
今回のリリースにより、Fortifyは以下の機能を提供します。
● 容易かつ迅速に利用できるパイプラインの統合
● 既存のCI/CDパイプラインで使用されているあらゆるコンテナへのオーケストレーションを自動化する機能
● ビルド時にソースコードをスキャンする機能
● 優先順位付けされたSASTスキャン結果により、開発者は最も重要な脆弱性の修復に集中することが可能
● Fortifyプラットフォームへの直接的なフィードバックにより、より包括的な結果とカバレッジを提供
Fortifyは、オンプレミス、SaaSおよびアズ・ア・サービス型の包括的なソリューションを提供することで、お客様はアプリケーションセキュリティのニーズに応じた柔軟な選択が可能になります。この完全なポートフォリオによって、CI/CDパイプライン全体を通したテストが自動化されるため、開発者は問題を迅速に解決し、主要なステークホルダーはアプリケーションのセキュリティ態勢を可視化することができます。
追加情報
FortifyのDevSecOps用にカスタムビルドされたクラウドネイティブテクノロジーの開発者向け統合機能の詳細はこちら【https://www.microfocus.com/en-us/cyberres/application-security/ecosystem】をご覧ください。
LinkedInでCyberResに加わり、Twitterで@MicroFocusSecをフォローしてください。
CyberResについて
CyberResは、マイクロフォーカスの事業部門です。世界最大級のセキュリティポートフォリオの専門知識を駆使して、お客様がチームや組織内でサイバーレジリエンスとビジネスレジリエンスの両方を構築し、変化する脅威に対応できるよう支援します。CyberResは、不利な状況に対処するためのデジタル変革ソリューションの一部であり、企業や組織が今日の事業を継続し、明日の機会を利用して成長するための変革を可能にします。
マイクロフォーカスについて
マイクロフォーカスは、エンタープライズソフトウェアを通じてグローバルで40,000以上のお客様のビジネスの遂行と変革、適応を支援しています。堅牢な分析エコシステムに支えられた包括的なポートフォリオを持つマイクロフォーカスは、既存技術と新興技術のギャップを埋める実用的で顧客中心のソリューションを提供し、企業がスマートデジタルトランスフォーメーションを実現できるよう支援しています。
マイクロフォーカスエンタープライズ株式会社は、マイクロフォーカスの日本法人です。マイクロフォーカスに関する詳細は www.microfocus.com、マイクロフォーカスエンタープライズ株式会社に関する詳細は https://www.microfocus-enterprise.co.jp/ をご覧ください。