自動コードレビューサービスSider、Ruby on Rails向けセキュリティ脆弱性解析機能を強化
[20/06/24]
提供元:PRTIMES
提供元:PRTIMES
ソフトウェアエンジニアの生産性を向上させるソリューションを提供する株式会社スリーク(本社: 東京都品川区、代表取締役社長: 浅原明広、以下スリーク)は、6月24日 自動コードレビューサービスのSiderで、セキュリティ脆弱性解析機能を強化し、最新のBrakemanの提供を開始したことを発表しました。Brakemanによる最新のセキュリティ脆弱性解析機能は、Siderの全てのプラン (Free / Standard / Enterprise / Education )で提供され、既存ユーザーの方は追加費用無しでご利用いただけます。
[画像: https://prtimes.jp/i/54556/2/resize/d54556-2-790948-0.png ]
<Siderとは>
自動コードレビューサービスSiderは、スリーク社の提供するGitHub上でのコードレビューの支援サービスです。ソースコードを解析し、問題点や気をつけるべき点などを自動的に検知、開発者に報告することで、コードレビューにかかる時間を削減するとともに、エンジニア個人や開発チームの成長、ソフトウェアの品質向上に貢献します。Siderは、日本を始め世界87カ国以上の方に利用されています。
<セキュリティの重要性>
セキュリティは多くの開発者が「最重要」と考えています。毎日多くのセキュリティ脆弱性がCVE識別番号(CVE-ID)に登録されており、それらの中には重大な問題、例えば、ユーザーの秘密情報の流出などにつながる問題が含まれます。GitHub社もCode scanning alertsなどのセキュリティに関わる機能を強化しており、また、OSSのライブラリごとの脆弱性情報の共有なども盛んに行われるようになってきました。
<Siderのセキュリティへの対応>
Siderはリリース当初からセキュリティ脆弱性の検出について重視しており、Brakeman(MITライセンス)をSiderでサポートしていました。それにより、Pull Requestが更新されるたびにセキュリティ脆弱性スキャンを行うことが可能です。お客様の中でリリース速度のみを重視して開発した製品のコードにSQLインジェクション可能なコードが含まれているケースでは、Siderを導入した事によってそれらのセキュリティ脆弱性を発見することが出来た事例がありました。
<最新版のBrakemanサポートの背景>
BrakemanはRuby on Rails向けのセキュリティ脆弱性スキャナとして有名なソフトウェアです。Siderはリリース当初からBrakemanをサポートをしていましたが、ソフトウェアのライセンスが変更されたため、変更前のMITライセンスのBrakemanをサポートしていました。今回Brakemanの商用利用が可能になったため、Brakemanの最新版の提供を開始しました。
株式会社スリークについて
株式会社スリークはソフトウェアエンジニアの生産性を向上させるソリューションを提供する企業です。プロジェクトマネージャー・スクラムマスターを対象にしたプロジェクトの状態をひと目で把握するためのサービス「Sleeek」 と、ソフトウェア開発者を対象としたソースコードレビュー自動化サービス「Sider」を提供し、お客様の生産性向上に貢献しています。 また、ソフトウェアエンジニア向けのオウンドメディア DeveloperEx.jp (https://developerex.jp/)でもソフトウェアエンジニア向けの生産性向上のための情報を発信しています。
社名 株式会社スリーク https://www.sleeek.io/
所在地 東京都品川区大崎1-11-1 ゲートシティ大崎ウエストタワー18階
設立 2019年8月8日
代表者 代表取締役社長 浅原 明広
報道関係のお問い合わせ
株式会社スリーク マーケティング担当
Email: sales@sider.review
Tel: 03-6420-0751
[画像: https://prtimes.jp/i/54556/2/resize/d54556-2-790948-0.png ]
<Siderとは>
自動コードレビューサービスSiderは、スリーク社の提供するGitHub上でのコードレビューの支援サービスです。ソースコードを解析し、問題点や気をつけるべき点などを自動的に検知、開発者に報告することで、コードレビューにかかる時間を削減するとともに、エンジニア個人や開発チームの成長、ソフトウェアの品質向上に貢献します。Siderは、日本を始め世界87カ国以上の方に利用されています。
<セキュリティの重要性>
セキュリティは多くの開発者が「最重要」と考えています。毎日多くのセキュリティ脆弱性がCVE識別番号(CVE-ID)に登録されており、それらの中には重大な問題、例えば、ユーザーの秘密情報の流出などにつながる問題が含まれます。GitHub社もCode scanning alertsなどのセキュリティに関わる機能を強化しており、また、OSSのライブラリごとの脆弱性情報の共有なども盛んに行われるようになってきました。
<Siderのセキュリティへの対応>
Siderはリリース当初からセキュリティ脆弱性の検出について重視しており、Brakeman(MITライセンス)をSiderでサポートしていました。それにより、Pull Requestが更新されるたびにセキュリティ脆弱性スキャンを行うことが可能です。お客様の中でリリース速度のみを重視して開発した製品のコードにSQLインジェクション可能なコードが含まれているケースでは、Siderを導入した事によってそれらのセキュリティ脆弱性を発見することが出来た事例がありました。
<最新版のBrakemanサポートの背景>
BrakemanはRuby on Rails向けのセキュリティ脆弱性スキャナとして有名なソフトウェアです。Siderはリリース当初からBrakemanをサポートをしていましたが、ソフトウェアのライセンスが変更されたため、変更前のMITライセンスのBrakemanをサポートしていました。今回Brakemanの商用利用が可能になったため、Brakemanの最新版の提供を開始しました。
株式会社スリークについて
株式会社スリークはソフトウェアエンジニアの生産性を向上させるソリューションを提供する企業です。プロジェクトマネージャー・スクラムマスターを対象にしたプロジェクトの状態をひと目で把握するためのサービス「Sleeek」 と、ソフトウェア開発者を対象としたソースコードレビュー自動化サービス「Sider」を提供し、お客様の生産性向上に貢献しています。 また、ソフトウェアエンジニア向けのオウンドメディア DeveloperEx.jp (https://developerex.jp/)でもソフトウェアエンジニア向けの生産性向上のための情報を発信しています。
社名 株式会社スリーク https://www.sleeek.io/
所在地 東京都品川区大崎1-11-1 ゲートシティ大崎ウエストタワー18階
設立 2019年8月8日
代表者 代表取締役社長 浅原 明広
報道関係のお問い合わせ
株式会社スリーク マーケティング担当
Email: sales@sider.review
Tel: 03-6420-0751