次世代コードセキュリティのリーダーであるContarst Securityは、GitHubとパートナー契約を結び、開発者が構築するコードに脆弱性があるかどうかを確認する為のプロセスを容易にするGitHub Actionsを提供すると発表しました。世界最大の開発者コミュニティとの連携により、Contrastはネイティブパイプラインにおけるセキュリティテストの自動化をより身近なものにしました。Contrastが独自に開発したGitHub Actionsにより、開発者は開発ライフサイクルの複数のフェーズでセキュリティテストを組み込むことが出来ます。
Contrast Scan
Contrast ScanのパイプラインネイティブなSASTエンジンを使用すると、競合のSASTツールよりも1/10の時間で、Javaアプリケーションの脆弱性を検出することが出来ます。
Azure Spring Cloud対応のContarst Assess
GitHub環境から直接セキュリティテレメトリーを埋め込んだJavaアプリケーションをAzure Spring Cloudに展開します。
Azure Kubernetes Service対応のContrast Assess
Azure Kubernetes Service (AKS) PaaS環境に、GitHubから直接Javaアプリケーションをビルドし、展開することが出来ます。
Amazon Elastic Kubernetes Service対応のContrast Assess
Amazon Elastic Kubernetes Service (EKS) PaaS環境に、GitHubから直接Javaアプリケーションをビルドし、展開することが出来ます。
Github Actionsブログシリーズ パート1: パイプラインネイティブコード解析
本ブログでは、開発者が GitHub パイプラインの各コミットやプルリクエストにセキュアコーディングを組み込む方法について詳しく説明します。
Github Actionsブログシリーズ パート2: Amazon EKSを使ったデプロイメント
本ブログでは、GitHub ActionsとContrastを使用し、Amazon EKSで展開されたアプリケーションのセキュリティを拡張する方法を段階的に説明します。
Github Actionsによりガバナンス・コンプライアンス・セキュリティを拡張する方法
本オンデマンドトークでは、Contrast と GitHub を使用し、分散環境におけるセキュリティ、ガバナンス、コンプライアンスを拡張する方法について詳しく説明します。