TOPクラウド > IBM Cloud Continuous Delivery、...

クラウド

IBM Cloud Continuous Delivery、コードのリスク分析機能を追加

2020/11/06

Paul Krill InfoWorld

 米IBMは11月2日、「IBM Cloud」の継続的デリバリーサービス「IBM Cloud Continuous Delivery」の新機能として、開発したコードのリスクの評価や分析を行う「Code Risk Analyzer」を追加したと発表した。リポジトリのコードに含まれているセキュリティ上の問題やコンプライアンス上のリスクを、ワークフローの早い段階でチェックし、修正することができる。

Credit: Suebsiri / Getty Images

 IBM Cloud Continuous Deliveryは、ツールチェーンのプロビジョニング、テストとビルドの自動化、分析による品質管理などに対応した継続的デリバリーサービス。今回加わったCode Risk Analyzerの狙いは、急速に変化するサイバーセキュリティの脅威をアプリケーションチームが正しく認識して、アプリケーションのセキュリティ問題に優先順位を付け、適切に解決できるようにすることにある。

 マイクロサービスやコンテナなど、クラウドネイティブの開発手法が広がり、セキュリティやコンプライアンスのプロセスが変わる中、アプリケーションのセキュリティやコンプライアンスの管理を一元的なオペレーションチームが担うのは現実的ではないとIBMは説明する。Code Risk Analyzerのようなクラウドネイティブの機能やツールを、従来の開発ワークフローに組み込める形で開発者向けに提供することは重要だと、同社は強調している。

↑ページ先頭へ