Snykは米国時間5月1日、多様なサードパーティーのテクノロジーと連携して、開発者がアプリケーションのセキュリティ状態を管理できる新ツール「Snyk AppRisk Pro」を発表した。アプリケーションの開発ライフサイクル全体における安全性の向上を支援する。
Snyk AppRisk Proは、アプリケーションセキュリティポスチャー管理(ASPM)のカテゴリーとなるソリューション。2023年後半にリリースした「Snyk AppRisk Essentials」に、2024年1月に買収したランタイムデータソリューションのHeliosのテクノロジーを統合し、以下の4つの特徴を備えるとする。
ランタイムのインテリジェンス:協業するDynatraceやSentinelOne、Sysdigなどのセキュリティインシデントおよびオブザーバビリティのソリューションと連携することにより、ランタイムのコンテキストを活用したアプリケーションのリスク評価と管理を行える。
開発者のコンテキスト:業界初となるBackstageやRoadieとの統合された開発環境になり、独自の開発コンテキストによって、アプリケーションセキュリティの管理と優先順位付けを円滑に行える。
セキュリティカバレッジの拡張:GitGuardianやNightfal AIの機密性の検出や追加的なアプリケーションセキュリティテストのツールとの統合により、アプリケーションセキュリティにおける可視性を向上する。
アプリケーションの分析:アプリケーションセキュリティのチームに対して、詳細なアプリケーションセキュリティの全容や容易な追跡と測定、重要な各種指標に対する成果などに関する新たなデータ分析機能を提供する。
イメージ(提供:Snyk)
同社は、AppRisk Proによって組織がアプリケーションのセキュリティリスクリスクにまつわる情報やAIなどを活用しながら、ビジネスに即してアプリケーションの安全でない部分の追跡、修正などの対処が必要な領域の特定、対応の優先順位付けの意思決定を実行することができると説明している。