スリーシェイクは、セキュリティサービスの「Securify」で、API経由により脆弱(ぜいじゃく)性診断を自動的に実行する新機能をリリースした。CI/CD(継続的なインテグレーションとデリバリー)パイプラインにセキュリティ診断を組み込んだDevSecOpsの取り組みを支援する。
Securifyサービスでは、ウェブアプリケーションの脆弱性検査、SaaSのドライブにおけるデータの公開設定確認の情報漏えい対策、コンテンツ管理システムソフトウェア「WordPress」の設定診断などの機能を提供している。
新機能は、Securifyを利用する開発者が管理画面から「公開API設定」と「トークン発行」を設定して利用できる。例えば、ステージングへのデプロイ完了後に脆弱性診断を自動実行するようにトリガーを設定すれば、CI/CDパイプラインで診断プロセスを自動実行できるようになるという。
サービスイメージ