Skip to content

GitHubとの連携により、開発者向けのセキュアなCI/CDを実現

 

github次世代コードセキュリティのリーダーであるContarst Securityは、GitHubとパートナー契約を結び、開発者が構築するコードに脆弱性があるかどうかを確認する為のプロセスを容易にするGitHub Actionsを提供すると発表しました。世界最大の開発者コミュニティとの連携により、Contrastはネイティブパイプラインにおけるセキュリティテストの自動化をより身近なものにしました。Contrastが独自に開発したGitHub Actionsにより、開発者は開発ライフサイクルの複数のフェーズでセキュリティテストを組み込むことが出来ます。

GitHubマーケットプレイスにおけるContrast Security

ContrastのGitHub Actionsは、コミット、プルリクエスト、テスト、デプロイメントごとに、セキュリティを既存の開発工程に組み込みます。GitHubマーケットプレイスでGithub Actionsを提供しています。


 

セキュアなCI(継続的インテグレーション)向け

GitHub環境を離れることなく、ネイティブCIパイプラインでセキュアなコード解析を自動化します。開発者は、コミットやプルリクエストごとに、脆弱性についての修正ガイダンスを受け取ることが出来ます。

contrast-scan

Contrast Scan

Contrast ScanのパイプラインネイティブなSASTエンジンを使用すると、競合のSASTツールよりも1/10の時間で、Javaアプリケーションの脆弱性を検出することが出来ます。


 

クラウドサービス向け

セキュリティテレメトリーを組み込んだコンテナ型アプリケーションをビルドし、展開します。分散PaaS環境でアプリケーションを構築する開発者は、脆弱性に関するリアルタイムのフィードバックを得ることが出来、無駄無く開発作業を進めることが出来ます。

azure-spring-cloud

Azure Spring Cloud対応のContarst Assess

GitHub環境から直接セキュリティテレメトリーを埋め込んだJavaアプリケーションをAzure Spring Cloudに展開します。

Azure-Kubernetes

Azure Kubernetes Service対応のContrast Assess

Azure Kubernetes Service (AKS) PaaS環境に、GitHubから直接Javaアプリケーションをビルドし、展開することが出来ます。

EKS-img-2100x1200

Amazon Elastic Kubernetes Service対応のContrast Assess

Amazon Elastic Kubernetes Service (EKS) PaaS環境に、GitHubから直接Javaアプリケーションをビルドし、展開することが出来ます。

 

実際のデモを視聴

開発者のGitHub環境にパイプラインネイティブなコード解析を組み込む方法をご覧ください。

その他の資料

github-1

Github Actionsブログシリーズ パート1: パイプラインネイティブコード解析

本ブログでは、開発者が GitHub パイプラインの各コミットやプルリクエストにセキュアコーディングを組み込む方法について詳しく説明します。

amazon-githb-2

Github Actionsブログシリーズ パート2: Amazon EKSを使ったデプロイメント

本ブログでは、GitHub ActionsとContrastを使用し、Amazon EKSで展開されたアプリケーションのセキュリティを拡張する方法を段階的に説明します。

github-3

Github Actionsによりガバナンス・コンプライアンス・セキュリティを拡張する方法

本オンデマンドトークでは、Contrast と GitHub を使用し、分散環境におけるセキュリティ、ガバナンス、コンプライアンスを拡張する方法について詳しく説明します。

開発者は、Contrast開発者ページで、より詳細なガイダンス、連携、ベストプラクティスをご覧ください。

お問い合わせ

ContrastセキュアコードプラットフォームがGitHubを使用し、開発者に無駄の無いセキュアコーディングをする方法をご覧ください。