皆様こんにちは! 現在San Diegoに滞在していてホテルの部屋でこちらのコラムを執筆しています。こっちは感染症終わっている様子で誰もマスクしていません。日本も早く以前の日常に戻りたいですね。

昨今、多くの方が"DevSecOps"と言う言葉を目や耳にしているかと思います。Software開発の全てのフェーズでSecurityに敏感になるべきと提唱するコンセプトですね。

Orca Securityのcontainer image scanningはこのコンセプトを具現化した機能でContainerイメージの脆弱性をCloud環境に配備する前に検出してSecurityインシデントを未然に防ぐことが可能です。

この機能が2022年末に強化され、皆様が開発しているApplicationのSourceCodeの中にあるSecrets(例/API Secrets)やPackageの脆弱性を発見して、Cloud環境への配備を止めることが可能になりました。

Orca SecurityのShift Left Securityで各種ポリシーを実装することで、170を超えるSecretsの検出やRuby, Python, PHP, Node.js, .NET, Java, GolangのようなテクノロジスタックのPackageの脆弱性を検出することができます。

この機能は軽量なCLIツールでCI/CDツールと連携することが可能で、簡単に各種CI/CDツール(例/GitHub Actions, CircleCI, Jenkins)と連携することが可能です。

こちらのイメージはGitHub Actionsと連携した際のものです。Orca SecurityがSourceCodeの中にAWS Secret Access Keyを発見して事前に設定したポリシーに従ってRemoteリポジトリへのPushを阻止しています。

スキャン結果はOrca SecurityのDashboardで一元管理できます。

ApplicationのSecurityのチェックはCloud環境に配備される前に自動的に行って、Securityチームは本質的なミッションに集中すべきですよね。

皆様のCloud環境をOrca SecurityでスキャンしてCloudのリスクを明らかにしませんか? 30日間無償でお手伝い致します。

https://orca.security/lp/cloud-security-risk-assessment/