Modern Software Delivery Platform™のリーディングカンパニーであるHarnessは、RSA Conference 2023において、最新のSecurity Testing Orchestration(STO)モジュールをリリースし、画期的な発表をしました。この革新的なアップデートにより、開発者はソフトウェア開発ライフサイクルの早い段階でセキュリティー問題を検出できるようになり、アプリケーションソフトウェアの脆弱性を特定、優先順位付け、修復するためのコラボレーションソリューションを提供します。Harness STOは、開発者とセキュリティー担当者のコラボレーションを強化することで、時間、コスト、労力を削減し、セキュリティー侵害のリスク低減を可能にします。
Harness STOは、ソフトウェアのデリバリープロセスを通じてセキュリティーを統合することの重要性を認識し、開発者がセキュリティーの懸念に積極的に対処できるよう支援します。この機能は、セキュリティーの脆弱性に関連する金銭的、風評的、法的コストを回避しようとする組織にとって、特に重要です。Enterprise Strategy Groupの最新レポートによると、回答者の35%が既知の脆弱性を持つ本番レベルのコードをリリースし、45%がテストやセキュリティーチェックを行わずにソフトウェアをリリースしています。Harness STOは、開発者がアプリのセキュリティー脆弱性データに優先順位をつけて対処できるようにすることで、これらの懸念に対応し、デプロイの速度を維持しながら安全なアプリを提供することを可能にします。
HarnessのField CTO兼Field Engineering CTOであるNick Durkin氏は、ソフトウェア開発とデリバリーにおける効率性とセキュリティーの重要性を強調し、「動きの速い組織にとって、ソフトウェア開発・提供は効率性とセキュリティーが重要ですが、両方を確保することは困難な場合があります。Harness STOの一連の強化された機能は、開発者とセキュリティーチームが協力して、セキュリティー管理を維持しながら、効率と生産性の向上、修復の簡素化、ガバナンスとポリシー管理の強化を実現します。」と述べています。
Harness STOの最新リリースでは、セキュアなアプリデリバリープロセスを効率化するために設計されたいくつかの主要な機能が導入されています:
Remediation Recommendations: 開発者は、セキュリティーの専門知識がなくても、セキュリティー上の問題や脆弱性を効率的にトリアージして修正でき、開発プロセス全体の効率を向上します。
Two-Step Exemption and Security Review: 開発者とセキュリティー担当者のコラボレーションを強化し、包括的な脆弱性管理を維持しながら効率的かつ安全に脆弱性を除外する方法を提供します。
Step Palette for Scanner Configuration: Harness STOは、開発者がメニューオプションのリストを使用して簡単にスキャナーを設定し、特定の要件に基づいて設定をカスタマイズできるようにすることで、問題の特定と解決を簡素化します。また、スキャナー画像をキャッシュすることで、スケーラビリティとパフォーマンスを向上させます。
Comparative Metrics as Output Variables: この機能により、開発者はパイプラインに存在する新規および修正された脆弱性についての貴重な可視性を得ることができます。また、自動化、カスタマイズ可能なポリシーの適用、ガバナンス、通知設定を可能にし、堅牢なセキュリティーフレームワークを確保します。
Harness STOは、組織の特定のニーズに合わせるためのカスタマイズオプションを提供しています。このプラットフォームの拡張性と柔軟性により、既存のワークフローにシームレスに統合でき、追加の統合も容易に行うことができます。また、Harnessでは、STOモジュールの導入と活用を成功させるために、包括的なサポートとトレーニングを提供しています。
Harnessが今回リリースしたSecurity Testing Orchestrationは、安全なアプリの提供を促進し、開発者とセキュリティー担当者のコラボレーションを促進するという同社のコミットメントを示すものです。Harness STOは、効率性、生産性、強化されたセキュリティー制御を組み合わせることにより、ソフトウェア開発ライフサイクルを加速させながら、最高水準のソフトウェアセキュリティーの維持を可能にします。
この製品の詳細については、Harness製品ページをご覧ください。
