世界最高レベルの脆弱性データベース
Snykの中核は、世界最高レベルともいえる脆弱性データベースです。複数のデータソースと独自のリサーチを活用し、専任のリサーチチームによって分類・整理された品質の高い脆弱性データベースを提供します。NVD(アメリカ国立標準技術研究所)などの脆弱性データベース内の既知脆弱性や修正を検証することや、脆弱性発見の懸賞金制度などによる新しい脆弱性の発見も行っています。
また、脆弱性データベースの情報は、主要なITベンダーが提供するセキュリティサービスへOEMとして供給しています。
開発者ファーストのサービス設計
様々な開発ツールと連携し、開発者が望むタイミングで、検査、自動修正をいたします。
クラウドネイティブアプリケーションを構成する、4種類のコードベースへ対応
クラウドネイティブアプリケーションを構成する4種類のコードベースの脆弱性の検知・修復を行っています。
Snyk Open Source
ソフトウェアライフサイクルの初期段階やライフサイクル全体にわたって、プロジェクトと依存関係のあるオープンソースの既知の脆弱性やライセンス問題を自動的に発見し、優先順位をつけて修正します。開発者のワークフローにシームレスに統合できます。
Snyk Container
脆弱性を特定するだけでなく、コンテナやKubernetesアプリケーションの問題をすばやく見つけて、修正するための実用的なアドバイスを提供します。また、お客様にとって最も意味のある場所(Git、CI/CD、レジストリ、またはKubernetes)でコンテナをスキャンできます。
Snyk Infrastructure as Code
開発者やアプリケーションチームが、デプロイする前にコード内の設定上のセキュリティ問題を特定できるようにします。開発中にTerraformやKubernetesのIaC問題を発見し、修正するための開発者に特化したアドバイスを提供します。
Snyk Code
開発中のコードの脆弱性を検査し、修正する静的アプリケーションセキュリティテストツールです。
AIを使用して精度の高い結果を提供します。
よくあるご質問
- 導入にはどれくらいの期間がかかりますか?
- 小規模なチームであれば、フリープランを利用してSnykが提供する基本的な機能がすぐに利用できます。
- 自動修正の内容が誤ってしまうことはありませんか?
- 自動修正では、一定のルール、例えばマイナーバージョンのアップグレードに限るなどに従って作成することで安全性を担保しています。ただし、さらなる脆弱性の発生や、アップグレードによるバグ混入の可能性を完全に排除するものではありません。
価格
個別にお見積りいたしますので、お気軽にお問い合わせください。