News

2023.12.18

Securify、 ユーザー要望に応え「APIによる診断実行機能」をリリース

株式会社スリーシェイク(本社:東京都新宿区、代表取締役社長:吉田 拓真、以下スリーシェイク)が提供する、自動脆弱性診断ツール「Securify(セキュリファイ)」は、APIによる診断実行機能をリリースしたことをお知らせいたします。これにより、脆弱性診断の自動化を可能にし、DevSecOpsへの取り組みを実現いたします。
サービスサイト:https://www.securify.jp/

■背景
システム開発において、DevOpsという手法が広く採用されています。これは開発(Development)と運用(Operations)を密接に連携させることで、開発スピードを早め、システム価値を継続的に向上させる開発手法です。リリース頻度が上がっている近年、開発工程におけるセキュリティ品質を担保する手法として、このDevOpsのサイクルにセキュリティを組み込んだDevSecOpsが注目を集めています。

DevSecOpsを実現するには、開発および運用サイクルにセキュリティ診断を高頻度で組み込みつつ、迅速な開発を継続することが求められます。これを効果的に実施する一つの方法として、CI/CDパイプラインにセキュリティ診断を組み込むことが挙げられます。これにより、開発プロセス全体を通してセキュリティを確保し、ベースラインのセキュリティ品質を担保したシステムを高頻度でリリースすることが可能になります。

Securifyは、この度、APIによる診断実行機能をリリースいたしました。CI/CDツールとAPI連携することで、CI/CDパイプラインにセキュリティ診断を組み込み、セキュリティテストの自動化を実現いたします。

Securifyは今後も、開発・リリーススピードを落とさず手軽に社内でセキュリティ診断を実施できるツールとして、DevSecOpsへの取り組みをサポートいたします。

■APIによる診断自動化について
APIトークン生成・削除およびAPIによる診断を実行することができます。

(設定画面)

APIトークンの作成と診断実行手順については下記よりご確認ください。
https://help-scan.securify.jp/hc/ja/articles/25133482168345

使用例:
CDパイプラインにおいて、ステージング(STG)環境へのデプロイが完了した後に自動的に診断を開始するようトリガーを設定することで、パイプライン内で診断プロセスを実行することが可能になります。

■Securify(セキュリファイ) とは
SaaS、Webメディア、Webアプリケーション、ネットワークのセキュリティまで、セキュリティ領域の多様な課題に対応する統合ソリューションです。

ユーザ向けポータルサイト「Securify Portal(セキュリファイ ポータル)」TOP画面

「Securify」は、以下の3つの機能をご用意しています。

  • 「Securify Webアプリケーション診断」
    Webアプリケーションの脆弱性を評価し、継続的なセキュリティテストを実現します。
  • 「Securify WordPress診断」
    攻撃者に攻撃の糸口を与えるようなWordPressの設定を評価し、WordPressのセキュリティ向上を実現します。
  • 「Securify SaaS診断」
    SaaS上のドライブ内ファイルの公開設定状況を可視化し、情報漏洩管理の向上を実現します。

サービスURL:https://www.securify.jp/

【株式会社スリーシェイク】

スリーシェイクは、ITインフラ領域の技術力に強みをもつテクノロジーカンパニーです。2015年の創業から提供しているSREコンサルティング事業「Sreake(スリーク)」では、AWS/Google Cloud/Kubernetesに精通したプロフェッショナルが技術戦略から設計・開発・運用を一貫してサポートしています。またSRE領域で培ったノウハウをベースに、2020年4月にノーコード型ETLツール「Reckoner(レコナー)」を提供開始し、ビジネス分析やマーケティングへのビックデータ活用を簡易に実現可能としました。以後、フリーランスエンジニア特化型人材紹介サービス「Relance(リランス)」やセキュリティサービス「Securify(セキュリファイ)」を提供開始し、DX時代における技術戦略設計からセキュアなアプリケーション開発、データ活用までを一貫提供可能な体制を進めています。

会社名 :株式会社スリーシェイク
代表者 :代表取締役社長 吉田 拓真
所在地 :東京都新宿区大京町22-1 グランファースト新宿御苑
事業内容 :SRE特化型コンサルティング事業「Sreake(スリーク)」運営( https://sreake.com/ )
セキュリティサービス「Securify(セキュリファイ)」運営 ( https://www.securify.jp/ )
ノーコード型ETLツール「Reckoner(レコナー)」開発・運営 ( https://reckoner.io/ )
フリーランスエンジニア特化型人材紹介サービス「Relance(リランス)」開発・運営 ( https://relance.jp/ )
会社HP :https://3-shake.com/

ご依頼・ご相談など
こちらからお問い合わせください

お問い合わせ