GitHubとの連携により、開発者向けのセキュアなCI/CDを実現
次世代コードセキュリティのリーダーであるContarst Securityは、GitHubとパートナー契約を結び、開発者が構築するコードに脆弱性があるかどうかを確認する為のプロセスを容易にするGitHub Actionsを提供すると発表しました。世界最大の開発者コミュニティとの連携により、Contrastはネイティブパイプラインにおけるセキュリティテストの自動化をより身近なものにしました。Contrastが独自に開発したGitHub Actionsにより、開発者は開発ライフサイクルの複数のフェーズでセキュリティテストを組み込むことが出来ます。
GitHubマーケットプレイスにおけるContrast Security
ContrastのGitHub Actionsは、コミット、プルリクエスト、テスト、デプロイメントごとに、セキュリティを既存の開発工程に組み込みます。GitHubマーケットプレイスでGithub Actionsを提供しています。
セキュアなCI(継続的インテグレーション)向け
GitHub環境を離れることなく、ネイティブCIパイプラインでセキュアなコード解析を自動化します。開発者は、コミットやプルリクエストごとに、脆弱性についての修正ガイダンスを受け取ることが出来ます。
Contrast Scan
Contrast ScanのパイプラインネイティブなSASTエンジンを使用すると、競合のSASTツールよりも1/10の時間で、Javaアプリケーションの脆弱性を検出することが出来ます。
クラウドサービス向け
セキュリティテレメトリーを組み込んだコンテナ型アプリケーションをビルドし、展開します。分散PaaS環境でアプリケーションを構築する開発者は、脆弱性に関するリアルタイムのフィードバックを得ることが出来、無駄無く開発作業を進めることが出来ます。
![azure-spring-cloud](https://www.contrastsecurity.com/hubfs/azure-spring-cloud.png)
Azure Spring Cloud対応のContarst Assess
GitHub環境から直接セキュリティテレメトリーを埋め込んだJavaアプリケーションをAzure Spring Cloudに展開します。
![Azure-Kubernetes](https://www.contrastsecurity.com/hubfs/Azure-Kubernetes.png)
Azure Kubernetes Service対応のContrast Assess
Azure Kubernetes Service (AKS) PaaS環境に、GitHubから直接Javaアプリケーションをビルドし、展開することが出来ます。
![EKS-img-2100x1200](https://www.contrastsecurity.com/hubfs/EKS-img-2100x1200.jpeg)
Amazon Elastic Kubernetes Service対応のContrast Assess
Amazon Elastic Kubernetes Service (EKS) PaaS環境に、GitHubから直接Javaアプリケーションをビルドし、展開することが出来ます。
実際のデモを視聴
開発者のGitHub環境にパイプラインネイティブなコード解析を組み込む方法をご覧ください。
その他の資料
![github-1](https://www.contrastsecurity.com/hs-fs/hubfs/github-1.jpg?width=794&name=github-1.jpg)
Github Actionsブログシリーズ パート1: パイプラインネイティブコード解析
本ブログでは、開発者が GitHub パイプラインの各コミットやプルリクエストにセキュアコーディングを組み込む方法について詳しく説明します。
![amazon-githb-2](https://www.contrastsecurity.com/hubfs/amazon-githb-2.jpg)
Github Actionsブログシリーズ パート2: Amazon EKSを使ったデプロイメント
本ブログでは、GitHub ActionsとContrastを使用し、Amazon EKSで展開されたアプリケーションのセキュリティを拡張する方法を段階的に説明します。
![github-3](https://www.contrastsecurity.com/hubfs/github-3.jpg)
Github Actionsによりガバナンス・コンプライアンス・セキュリティを拡張する方法
本オンデマンドトークでは、Contrast と GitHub を使用し、分散環境におけるセキュリティ、ガバナンス、コンプライアンスを拡張する方法について詳しく説明します。