ニューストピックス

2021年09月10日
株式会社ユビキタスAIコーポレーション

DefenseCode 社が CircleCI パートナー プログラムに加入
~CircleCI の CI/CD パイプライン上にて Thunderscan® によるソースコードセキュリティ検査を自動化可能に~

このたび、ユビキタスAI が代理を務める DefenseCode 社が、CircleCI※1パートナープログラムに新たに加入しました。これにより、DefenseCode 社が開発する SAST ツール Thunderscan® を CircleCI の CI/CD※2 パイプラインに容易に統合することが可能となり、ソースコードセキュリティ検査を更に効率化します。

※1:CircleCI(https://circleci.com/ja)は、クラウドベース(プライベートインフラへの構築も可能)の CI/CD ソリューションです。GitHub または Bitbucket 上のソフトウェアリポジトリと連携して容易に CI/CD 環境を構築することが可能であり、ソフトウェアのビルド/テスト/デプロイを自動化します。CircleCI は世界中で80万人以上の開発者および3万以上の組織で利用されています。

※2:CI/CD = Continuous Integration(継続的インテグレーション)/Continuous Delivery(継続的デリバリー)または Continuous Deployment(継続的デプロイ)の略称。ソフトウェア開発において、ビルド/テスト/マージ/デプロイのプロセスを自動化し、かつ継続的に行う手法のこと。

DefenseCode Group について

DefenseCode 社は、2010 年にアイルランドのコークで設立され、アメリカとクロアチアにも拠点を持つ、最先端の SAST(Static Application Security Testing:静的アプリケーションセキュリティテスト)および DAST(Dynamic Application Security Testing:動的アプリケーションセキュリティテスト)ソリューションを提供するグローバル企業グループです。DefenseCode 社の製品は、Web アプリケーション、デスクトップアプリケーション、モバイルアプリケーションに潜む脆弱性を正確かつ素早く、簡単に検出でき、プロダクトのセキュリティ品質を効率的、効果的に高める手段として、世界中の顧客から高い信頼と評価を得ています。
本社所在地:アイルランド /  URL :https://www.defensecode.com/

ThunderScan®

ThunderScan® は、JavaScript、Python、PHP、Ruby、Go、Kotlin、Swift、COBOL を含む約 30 種類のプログラミング言語に対応した SAST ツールであり、アプリケーションに潜む脆弱性をソースコードから高精度に検出することが可能です。DevSecOps 実現を目的としたCI/CD パイプラインへの SAST ソリューション統合を達成するための多くの機能を有しています。
ThunderScan® による高精度な解析は、セキュリティホールとなる脆弱性を正確に検出するだけでなく、誤検出率が低いため、SAST 導入におけるオーバーヘッドを最小化し、生産性を低下させることなく最大限の効果を提供します。

「ThunderScan®」製品ページ