概要
ArchipeloとCheckmarxは、アプリケーションセキュリティプラットフォームと開発プロセスの信号を結びつける技術提携を発表しました。この提携により、脆弱性の検出と開発プロセスにおける変更の起源を関連付けることが可能になります。
提携の背景
現代のソフトウェア開発では、人間の開発者とAI支援のコード作成ワークフローが組み合わさっています。脆弱性が発見された際、組織は変更がどのようにコードベースに導入されたのかを理解する必要があります。この提携は、脆弱性の検出結果と開発プロセスのメタデータを関連付けることで、リスクの導入条件を明らかにします。
提携の詳細
Archipeloは、開発者セキュリティポジション管理(DevSPM)を提供し、開発者がソフトウェアを作成する際の行動を追跡します。Checkmarxは、アプリケーションセキュリティテストとアプリケーションセキュリティポジション管理(ASPM)を提供し、開発パイプライン全体でのソフトウェアリスクを管理します。
提携の効果
- 脆弱性の検出結果に開発プロセスのメタデータを追加することで、リスクの導入条件を理解することが可能になります。
- セキュリティチームは、リスクがソフトウェアライフサイクルにどのように導入されたのかを理解し、優先順位を付けることができます。
今後の展開
両社は、提携の詳細を3月11日にウェビナーで紹介する予定です。詳細はこちらから。
Archipeloについて
Archipeloは、開発者セキュリティポジション管理(DevSPM)を提供し、開発者がソフトウェアを作成する際の行動を追跡します。
Checkmarxについて
Checkmarxは、アプリケーションセキュリティプラットフォームを提供し、開発パイプライン全体でのソフトウェアリスクを管理します。