Open Source Security by Snykとは

Trend Micro Cloud One™ - Open Source Security by Snyk は、ソースコードリポジトリとビルドパイプラインにおけるオープンソースの脆弱性を検出および管理します。

ほとんどのソフトウェアアプリケーションは、オープンソースコンポーネントを多用します。これらのコンポーネントはサードパーティによって作成されており、アプリケーションのセキュリティに影響を与える可能性のあるソフトウェアのセキュリティ上の欠陥が含まれている可能性があります。オープンソースコンポーネントに脆弱性が検出された場合、修正済みのオープンソースコンポーネントを使用するようにソフトウェアをアップデートすることが重要です。Open Source Security by Snyk は、これらの脆弱なコンポーネントを自動的に検出し、ソフトウェアのアップデート方法に関する追跡とガイダンスを提供します。

仕組み

1. Cloud One – Open Source Security by Snyk をソースコードリポジトリ（GitHub、GitLabなど）またはビルドパイプライン（Jenkins、TeamCity、Circle CIなど）に接続します。手順については、はじめにを参照してください。
2. Open Source Security by Snyk は、ソースコードの依存関係を検索し、オープンソースのリスクを優先的に評価します。
3. 実行可能な修復アドバイスを開発者に提供し、時間の経過とともに改善を監視します。
4. 新しい脆弱性の影響を受けるプロジェクト数を即座に把握し、修復の進捗状況を確認できるため、新しい脆弱性に迅速に対応します。