この記事は、デベロッパーファーストのセキュリティプラットフォームSnykの入門編です。Snykのドキュメントの Introduction to Snyk 及び Getting started with Snyk productsを翻訳した内容になります。
#Snykとは
Snyk(スニーク)はデベロッパーファーストのセキュリティプラットフォームです。Snykは、コードやオープンソースとその依存関係、コンテナやIaC(Infrastructure as a Code) における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。
Gitや統合開発環境(IDE)、CI/CDパイプラインに直接組み込むことができるので、デベロッパーが簡単に使うことができます。
##対応言語とインテグレーション(IDEやCI/CDなど)
JavaScript、Java(Gradle、Maven)、.NET、Python、Golang、Swift、Objective-C(CocoaPods)、Scala、Ruby、PHP、Bazelなど、Snykは以下のような様々な言語をサポートしています。詳細はこちらをご覧ください。
デベロッパーファースト(開発者を第一)に考えておりますので、Snykは主要なIDE、リポジトリ、CI/CDなど、さまざまなツールと統合可能です。詳細はこちらご覧ください。
##セキュリティと脆弱性データ
Snyk Intel Vulnerability Database(スニーク脆弱性データベース)として知られる当社のセキュリティ・インテリジェンス・データベースは、専門の研究チームが管理しています。公開ソース、開発者コミュニティからのご支援、独自の研究、機械学習を組み合わせて、最新の脅威情報に日々対応しています。
詳細はこちらをご覧ください。
#【無料トライアル】Snykを試してみよう!
まずはSnykを無料で試してみましょう。
ステップ1 弊社Webサイト(https://snyk.io)に進み、右上のSign upボタン(下記の赤枠)を押す
ステップ2 お好きなログイン方法でアカウントを作成
ステップ3 画面の内容に沿って情報を入力し、アカウントが作成される
ステップ3 アカウントが作成されたら、Snyk dashboard(https://app.snyk.io)にアクセスしてSnykを試す
##Snykの製品
- Snyk Open Source: オープンソースコードの脆弱性を発見し、修正することができます。
- Snyk Code: アプリケーションコードの脆弱性を発見し、修正することができます。
- Snyk License Compliance Management: オープンソースのライセンス問題の発見と修正
- Snyk Container: コンテナイメージの脆弱性を発見し、修正することができます。
- Snyk Infrastructure as Code: Kubernetes、Helm、Terraformの設定ファイルの脆弱性を発見し、修正します。
- Snyk Intel Vulnerability Database: オープンソースやコンテナにおける、包括的で実践的な脆弱性に関するデータにアクセスできます。
##Snykのツール
#最後に
いかがでしたでしょうか?少しでも参考になれば嬉しいです。なお、SnykではTwitterをはじめました!ぜひフォローと応援をお願いします。SnykJP Twitterはこちら。