メディアで掲載されたMend SCA(旧WhiteSource)に関するリックソフトの記事をご紹介しています。
今年はDevOpsにセキュリティの観点を加えたDevSecOpsにフォーカスし,前回の「DevOpsからDevSecOpsへの近道」で,Sec領域を担うソフトウェアコンポジション解析ツールWhiteSourceについて紹介しました。今回は,WhiteSourceのコンポジション解析の流れを確認したあと,DevOpsを支援するツールとWhiteSourceの統合について紹介します。
ソフトウェアコンポジション解析には,ツールの導入が必須となります。ソフトウェアコンポジション解析ツールとしては,Black Duck/Sonatype/Synopsys/WhiteSourceなどが有名です。この記事では,「The Forrester Wave: Software Composition Analysis, Q2 2019」でもトップリーダーに選出された「WhiteSource(ホワイトソース)」を紹介します。
早期リリースが注目される中で,ソフトウェアの品質やセキュリティ面への対応も重要になってきたと感じます。海外ではDevOpsからDevSecOpsに移行しているチームが増加しており,日本においても注目が集まっています。DevOpsについては,「業務を改善する情報共有の仕掛け」の 第1回でお話をしましたので,これまでの連載を受けつつ,新タイトルで気持ちも新たに安全性・安定性を加えた開発サイクルについて考えていきます。今回は「DevSecOps」を中心にお話をします。