DefenseCode 社が CircleCI パートナー プログラムに加入
～CircleCI の CI/CD パイプライン上にて Thunderscan® によるソースコードセキュリティ検査を自動化可能に～

このたび、ユビキタスAI が代理を務める DefenseCode 社が、CircleCI^※1パートナープログラムに新たに加入しました。これにより、DefenseCode 社が開発する SAST ツール Thunderscan® を CircleCI の CI/CD^※2 パイプラインに容易に統合することが可能となり、ソースコードセキュリティ検査を更に効率化します。

※1：CircleCI（https://circleci.com/ja）は、クラウドベース（プライベートインフラへの構築も可能）の CI/CD ソリューションです。GitHub または Bitbucket 上のソフトウェアリポジトリと連携して容易に CI/CD 環境を構築することが可能であり、ソフトウェアのビルド/テスト/デプロイを自動化します。CircleCI は世界中で80万人以上の開発者および3万以上の組織で利用されています。

※2：CI/CD ＝ Continuous Integration（継続的インテグレーション）／Continuous Delivery（継続的デリバリー）または Continuous Deployment（継続的デプロイ）の略称。ソフトウェア開発において、ビルド/テスト/マージ/デプロイのプロセスを自動化し、かつ継続的に行う手法のこと。

• 参照元URL
  https://www.defensecode.com/defensecode-partners-with-circleci/
  https://circleci.com/ja/integrations/#defensecode

DefenseCode Group について

DefenseCode 社は、2010 年にアイルランドのコークで設立され、アメリカとクロアチアにも拠点を持つ、最先端の SAST（Static Application Security Testing：静的アプリケーションセキュリティテスト）および DAST（Dynamic Application Security Testing：動的アプリケーションセキュリティテスト）ソリューションを提供するグローバル企業グループです。DefenseCode 社の製品は、Web アプリケーション、デスクトップアプリケーション、モバイルアプリケーションに潜む脆弱性を正確かつ素早く、簡単に検出でき、プロダクトのセキュリティ品質を効率的、効果的に高める手段として、世界中の顧客から高い信頼と評価を得ています。
本社所在地：アイルランド　/ URL ：https://www.defensecode.com/

ThunderScan®

ThunderScan® は、JavaScript、Python、PHP、Ruby、Go、Kotlin、Swift、COBOL を含む約 30 種類のプログラミング言語に対応した SAST ツールであり、アプリケーションに潜む脆弱性をソースコードから高精度に検出することが可能です。DevSecOps 実現を目的としたCI/CD パイプラインへの SAST ソリューション統合を達成するための多くの機能を有しています。
ThunderScan® による高精度な解析は、セキュリティホールとなる脆弱性を正確に検出するだけでなく、誤検出率が低いため、SAST 導入におけるオーバーヘッドを最小化し、生産性を低下させることなく最大限の効果を提供します。

「ThunderScan®」製品ページ