DatadogとSnyk、コードレベルでセキュリティの脆弱性を特定し優先順位 を付けて修正できる、GitHubインテグレーションを提供開始 | Datadog

DatadogとSnyk、コードレベルでセキュリティの脆弱性を特定し優先順位 を付けて修正できる、GitHubインテグレーションを提供開始

December 17, 2020

12:00 AM UTC

contact

Dan Haggerty

press@datadoghq.com

ニューヨーク – クラウド時代の開発者、IT運用チーム、およびビジネスユーザー向けのクラウドアプリ監視および分析プラットフォームを提供するDatadog(本社:米国ニューヨーク、CEO:オリヴィエ・ポメル、NASDAQ:DDOG)は、本日、同社初のGitHub Actionsである「Datadog Vulnerability Analysis GitHub Action」を提供すると発表しました。GitHub Marketplaceを通じて提供されるGitHub Actionsは、あらゆるソフトウェア開発のワークフローを自動化できるパワフルで柔軟なCI/CDを実現します。Datadogのアクションは実装されているコードの依存度とバージョン情報を継続的に監視し、このデータをDatadogのContinuous Profiler米国Snyk社の脆弱性データベースと連携させることにより、本番環境で実際にどのコードがアクセシブルで脆弱性があるのか、リアルタイムで確認することが可能になります。

アプリケーションをスキャンして既知の脆弱性を検出すると、優先順位を付けて修正することが困難になるほど大量に問題が出てくることがよくあります。本日発表したアクションで収集したデータを活用して、Snykの脆弱性メタデータをベースにした脆弱性分析がDatadog Continuous Profilerによって実行されます。これにより、エンジニアリングチームはライブ環境でいつ、どのくらいの頻度で脆弱なメソッドが起動されたのかを即座に検知し、実際のアプリケーションの動作に基づいてセキュリティ修正の優先順位を付けることができます。Datadog Vulnerability Analysis GitHub ActionはGitHub Marketplaceから直接インストールすることができ、スクリプトやインフラストラクチャの管理は不要です。

Datadogのプロダクトおよびコミュニティ担当バイスプレジデント、イラン・ラビノヴィッチ(Ilan Rabinovitch)は次のように述べています。「最新のアプリケーションにとって強力なセキュリティ体制を維持することは不可欠であるものの、従来の脆弱性分析ではシグナルとノイズの区別が困難な場合があります。Continuous Profilerと脆弱性データベースを一体化することで、重要なセキュリティ脆弱性を浮き彫りにすると同時に、GitHub Actionを利用してアプリケーション開発に直接セキュリティを取り込むことによって、このプロセスを自動化することができます。」

GitHubのプロダクトマネジメント担当バイスプレジエント、ジェレミー・エプリング(Jeremy Epling)氏は次のように述べています。「世界はセキュリティやテストから、生産オペレーションの責任まで開発者に委ねられる方向に向かっています。フルスタックの監視サービスをけん引するDatadogのような企業と提携することによって、開発者やDevOpsチームが重要なオペレーションツールを日常の作業環境の一部として簡単に取り入れられるようになり、チームはより速いスピードで価値の実現に注力することができます。」

SnykでグローバルアライアンスCTOを務めるジヴァ・ソロモノヴィッチ(Geva Solomonovich)氏は次のように述べています。「Snykの充実した脆弱性メタデータとDatadog Continuous Profilerを統合したことによって、開発者は初めてアプリケーションが実際に脆弱性コードをコールした時にピンポイントで正確に特定でき、より的確に優先順位を付けて修復作業が行えるようになりました。当社とDatadogとの連携により、開発者はセキュリティリソースをより効率的に展開できるようになるでしょう。」

Datadog Vulnerability Analysis GitHub Actionは、GitHub Marketplaceで提供を開始しています。詳細についてはhttps://www.datadoghq.com/ja/blog/datadog-github-action-vulnerability-analysis/をご覧ください。

Datadogについて
Datadogは、クラウド時代の開発者、IT運用チーム、およびビジネスユーザー向けの監視および分析プラットフォームを提供しています。Datadogの SaaSプラットフォームは、インフラストラクチャの監視、アプリケーションパフォーマンスの監視、およびログ管理を統合および自動化し、お客様のテクノロジースタック全体に統合されたリアルタイムの観測性を提供します。Datadogは、あらゆる規模の企業、幅広い業界で使用され、デジタルトランスフォーメーションとクラウド移行を可能にし、開発、運用、ビジネスチーム間のコラボレーションを促進し、アプリケーションの市場投入までの時間と問題解決までの時間を短縮し、ユーザーの行動を理解し、主要なビジネス指標をトラッキングします。

将来の見通しに関する記述
このプレスリリースには、1933年証券法第27 A条(改定後)および1934年証券取引法第21 E条(改定後)に規定される一定の「将来の見通しに関する記述」を含めることができます。これらの将来予想に関する記述は、現在入手可能な情報および当社が行った仮定に基づいた、当社の計画、意図、期待、戦略および見通しに関する現在の見解を反映しています。実際の業績は、将来の見通しに関する記述と大きく異なる可能性があり、様々な仮定、不確実性、リスクおよび当社の管理を超えた要因に左右される可能性があります。これらの要因には、「リスクファクター」の表題で詳述されているものや、2020年11月12日に証券取引委員会に提出されたフォーム10-Qの四半期報告書を含む、当社の証券取引委員会への提出書類および報告書、ならびに当社による将来の提出書類および報告書に記載されているリスクが含まれます。法律で義務付けられている場合を除き、当社は、新しい情報、将来の事象、期待の変化、またはその他の結果として、本リリースに含まれる将来予想に関する記述を更新する義務または義務を負いません。