DevSecOpsへの近道
前編で解説したとおり、
ソフトウェアコンポジション解析には、
WhiteSourceとは
WhiteSourceはオープンソースコンポーネントを検知し、
おもな特長
WhiteSourceのおもな特長は次のようになります。
- 誤検出ゼロ
- わかりやすいアラート通知
- 全体を俯瞰して脅威を見える化するダッシュボード
- 200以上のプログラム言語をサポート
- 検出された脆弱性の修正方法を提案してくれる
- Atlassian製品との統合により、
DevOpsからDevSecOpsへ
1.誤検出ゼロ
WhiteSourceは、
誤検出が多い場合は、
2.わかりやすいアラート通知
単なる警告通知
- セキュリティアラート
- 品質アラート
- ポリシーアラート
- バージョンアラート
ビルド前に、
3.全体を俯瞰して脅威を見える化するダッシュボード
検出したライブラリ一覧、
4.200以上のプログラム言語をサポート
WhiteSourceは、
5.検出された脆弱性の修正方法を提案してくれる
DevSecOpsの実現には、
6.Atlassian製品との統合により、DevOpsからDevSecOpsへ
WhiteSourceは、
リポジトリ | GitHub |
---|---|
GitLab | |
Amazon ECR | |
Google Container Registry | |
Azure Container Registry | |
JFrog | |
Docker | |
継続的 インテグレーション | Microsoft Azure DevOps Server |
Jenkins | |
Bamboo | |
TeamCity | |
Microsoft Azure DevOps Services | |
CircleCI | |
Travis CI | |
テストツール | Micro Focus Fortify SSC |
Aqua | |
Checkmarx | |
アプリケーション ライフサイクル管理 | Microsoft Team Foundation Server Visual Studio Team Services |
Jira | |
ビルドツール | Apache maven |
Bundler | |
Gradle | |
SBT | |
Apache Ant | |
Bower | |
setuptools | |
NAnt | |
Google Cloud Build | |
AWS CodeBuild |
次回は、
日本だけでなく、
アジア圏でもアトラシアン製品販売のトップエキスパートであるリックソフトのWebサイトでは、 各アトラシアン製品の体験版を提供しているほか、 アトラシアン製品専用のコミュニティも運営しています。まずはアクセスしてみては!
本誌最新号をチェック!
Software Design 2022年9月号
2022年8月18日発売
B5判/192ページ
定価1,342円
(本体1,220円+税10%)
- 第1特集
MySQL アプリ開発者の必修5科目
不意なトラブルに困らないためのRDB基礎知識 - 第2特集
「知りたい」「使いたい」「発信したい」をかなえる
OSSソースコードリーディングのススメ - 特別企画
企業のシステムを支えるOSとエコシステムの全貌
[特別企画]Red Hat Enterprise Linux 9最新ガイド - 短期連載
今さら聞けないSSH
[前編]リモートログインとコマンドの実行 - 短期連載
MySQLで学ぶ文字コード
[最終回]文字コードのハマりどころTips集 - 短期連載
新生「Ansible」徹底解説
[4]Playbookの実行環境(基礎編)