Harness、Security Testing Orchestration最新版で安全なアプリ提供を加速、開発者とセキュリティー担当者の協業を改善、時間・コスト・労力を削減

Security Testing Orchestration最新版の高度な機能により、セキュリティー問題の特定と解決を簡素化し、スキャンの設定と実行時間を短縮し、より優れたガバナンスとポリシー制御を実現します。

SAN FRANCISCO、2023年4月24日 - Modern Software Delivery Platform企業であるHarness®は、本日RSA Conference 2023で、Security Testing Orchestration（STO）モジュールの最新リリースを発表しました。ソフトウェア開発ライフサイクルを改善し、アプリケーションソフトウェアの脆弱性を特定、重複排除、優先順位付け、修復するための革新的なソリューションを提供します。これらの新機能により、開発者がセキュリティー担当者とより上手く協業し、組織の時間、コスト、労力を節約し、リスクを軽減できます。

昨年一般提供が発表されたHarness STOは、開発者がソフトウェア配信プロセス全体でセキュリティーを統合できるようにします。これは、セキュリティーの脆弱性で財務・評判・法的コストがかかる可能性を排除したい企業にとって重要な機能です。Enterprise Strategy Groupのレポートによると、回答者の35%が既知の脆弱性を含む製品レベルのコードをリリースし、45%がテストやセキュリティーチェックなしでソフトウェアをリリースしていると報告されているため、これは組織にとって緊急の必要性です。Harness STOを使用すると、開発者はアプリケーションセキュリティーの脆弱性データに優先順位を付けられるため、展開速度を維持しながら安全なアプリケーションを提供できます。

HarnessのフィールドCTO兼フィールドエンジニアリング担当VPであるNick Durkinは、次のように述べています。「Harness STOのこの一連の拡張機能により、開発者とセキュリティーチームは協力して効率と生産性の両方を高め、修復を簡素化し、より優れたガバナンスとポリシー制御を提供しながら、あらゆるセキュリティーの制御を維持できます。」

この最新のSTOリリースの主な機能は次の通りです。

• 修復の推奨事項：効率を向上させるために、開発者は、セキュリティーの専門知識がなくても、セキュリティーの問題や脆弱性をトリアージして修復できます。
• ２段階の適用除外とセキュリティーレビュー：開発者とセキュリティー担当者の間の協業を改善し、脆弱性管理を強化し、脆弱性を除外する安全な方法を提供します。
• スキャナー構成用のステップパレット：時間を節約し、問題を特定して解決するために、開発者はメニューオプションのリストを使ってスキャナーを簡単に構成し、ニーズに基づいて構成をカスタマイズできます。スケールとパフォーマンスを向上させるためにスキャナーイメージをキャッシュするためのプロビジョニングを提供します。
• 出力変数としての比較指標：パイプラインの新しい脆弱性と修正された脆弱性を可視化します。また、開発者は、カスタマイズ可能なOPAポリシーとガバナンスと通知をより適切に自動化し設定できます。

Harness STOは、組織のニーズに基づいてカスタマイズでき、追加の統合を既存のワークフローに組み込むためのスケーラビリティーと柔軟性の両方を備えています。Harnessは、組織への導入を確実に成功させるためのサポートとトレーニングも提供します。Harness STOの最新機能の詳細については、https://www.harness.io/products/security-testing-orchestrationをごらんください。

Harnessについて

Harnessは、完全なソフトウェア配信のための主要なエンドツーエンドプラットフォームです。エンジニアリングチームとDevOpsチームがアプリケーションを本番環境にリリースするためのシンプルで安全な方法を提供します。Harnessは、機械学習を使用してデプロイの品質を検出し、失敗したデプロイを自動的にロールバックすることで、時間を節約し、カスタムスクリプト作成と手動監視の必要性を減らし、エンジニアに週末を戻します。Harnessはサンフランシスコを拠点としています。詳細については、harness.ioまたは@harnessioにアクセスしてください。

この記事はHarness社のウェブサイトで公開されているものをDigital Stacksが日本語に訳したものです。無断複製を禁じます。原文はこちらです。