コードからデプロイまでのセキュリティー
パイプラインの適切な段階で適切なセキュリティースキャナーを自動的に実行(シフトレフトセキュリティー)し、安全なアプリケーションを迅速にデリバリー。ビジネスリスクを最小化します。
相関性のあるスキャナー結果
- 統一された優先順位の高い脆弱性修正リスト
- 自動化された修復の検証
- 追跡可能な除外リスト
手作業による分析作業の時間短縮
Harness Security Testing Orchestrationは、セキュリティースキャナーから収集された膨大なデータを解析します。スキャナーのデータにインテリジェンスを適用し、優先順位の高い脆弱性リストと修正勧告を作成します。
セキュリティーポリシーの標準化
Harnessに組み込まれたOpen Policy Agent(OPA)ポリシーを使用して、希望する全てのアプリケーションセキュリティースキャンが実行され、許容範囲内の結果が得られるようになります。一貫したアプリケーションセキュリティープロセスにより、ビジネスリスクを低減します。
Harness Security Testing Orchestrationを活用する理由
パイプラインのセキュリティーガバナンスの自動化
Harness Security Testing Orchestrationは、アプリケーションセキュリティースキャナーの結果を利用して、デプロイの可否を判断します。
プロアクティブセキュリティーフィードバック
CI/CDの全ての段階でアプリケーションセキュリティースキャンを実行し、安全性の高いコードとデプロイメントを促進します。
インテリジェントなスキャナー結果
Security Testing Orchestrationは、全てのスキャナ結果を正規化、重複排除、相関させ、インテリジェンスを適用して、修正すべき脆弱性の優先順位付けリストと修正勧告を作成します。
容易な監査コンプライアンス
Security Testing Orchestrationは包括的な監査ログを提供し、監査やコンプライアンス活動を迅速かつ容易に実施することができます。
CI/CDとのインテグレーション
CI/CDパイプラインにセキュリティーガードレールを組み込んで実施できます。アプリケーションのセキュリティーを向上させながら、高いベロシティーを実現します。
セキュリティービューの共有
エンジニアリングチームから経営陣まで、アプリケーションセキュリティーの状況について継続的に把握することができます。
Harness Security Testing Orchestrationの仕組み
パイプラインテンプレートへのセキュリティーガードレールの追加
大規模な組織がアプリケーションセキュリティー機能を拡張するために必要な一貫性を提供します。
セキュリティーポリシーの設定
リスク許容度を調整し、速度と安全性の高いアプリケーションサービスの配信の適切なバランスを確保できます。
スキャナーインテグレーションの設定
コードとビルドの段階でスキャンを開始し、本番環境に至るまで、全ての層のセキュリティーポリシー準拠を確認できます。
CI/CDパイプラインの実行
ソフトウェアをより速く、安全にデリバリーできるようになります。
セキュリティー脆弱性の修正
どの脆弱性をどのように修正すべきかを、即座に理解することができます。