先日、Githubネイティブアプローチとして「Github CodeScan」をリリースしたGithubですが、「Githubマーケットプレイス」で利用することができる10の新しいサードパーティスキャンツールを紹介しています。
We launched code scanning last week, but there’s more!
— GitHub (@github) October 5, 2020
We’re introducing 10 new third-party scanning scanning tools available with code scanning, and available in the GitHub Marketplace.
Check it out: https://t.co/0y8rv4wqQo
Jose Palafox氏は投稿した記事の中で、オープンソースプロジェクトと静的アプリケーションセキュリティテスト(SAST)ソリューションとし、ここで紹介しているサービスはセキュリティ脆弱性をコードをコミットする前に特定し修正することができ、これを実現することができるのは、オープンスタンダードの静的分析結果交換フォーマット(SARFIF)を使用して、サードパーティセキュリティツールからのスキャン結果を取り込むことができるからであると紹介しています。
10の新しいサードパティセキュリティツール
checkmarx
Checkmarxは、静的でインタラクティブなアプリケーションセキュリティテスト、ソフトウェア構成分析、アプリケーションセキュリティトレーニング、およびソフトウェアの脆弱性によるリスクを軽減および修正するスキル開発を提供するセキュリティプラットフォームです。CI/CDのワークフローをより強力なものにしてくれる”お役立ちツール”です。
