コードレビューSaaS「Sider」にクレデンシャル情報の流出防止機能を追加 | ScanNetSecurity
2021.09.26(日)

コードレビューSaaS「Sider」にクレデンシャル情報の流出防止機能を追加

株式会社Siderは7月27日、クレデンシャル情報の流出を防ぐセキュリティ機能「Sider Secret Scan」の提供開始を発表した。コードレビューSaaS「Sider」で使用可能となる。

製品・サービス・業界動向 新製品・新サービス
 株式会社Siderは7月27日、クレデンシャル情報の流出を防ぐセキュリティ機能「Sider Secret Scan」の提供開始を発表した。コードレビューSaaS「Sider」で使用可能となる。

 「Secret Scan」は、APIのシークレットキー、RSA秘密鍵などの秘密情報がリポジトリに含まれていないか自動的に検査する機能で、「GitHub」でコードなどの更新リクエスト(Pull Request)を受けると自動的に検査を行う。また、現在のリポジトリ・ソースコード内に秘密情報が含まれないかの検査も可能となる。

 Secret Scanは、検査対象のリポジトリを設定する「Tools」の画面から、Secret Scanの項目をEnable(有効)とすることで使用可能となり、今後は「Sider」の標準設定としてSecret Scanを有効にする予定。

 「Sider」は自動コードレビュー機能とクレデンシャル情報の検知機能(Secret Scan)の他、脆弱性の自動診断機能やコード品質の評価機能といった開発生産性支援機能などの全機能を1ユーザー当たり月額1,500円から利用できる。
《高橋 潤哉( Junya Takahashi )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×