株式会社Siderは7月27日、クレデンシャル情報の流出を防ぐセキュリティ機能「Sider Secret Scan」の提供開始を発表した。コードレビューSaaS「Sider」で使用可能となる。 「Secret Scan」は、APIのシークレットキー、RSA秘密鍵などの秘密情報がリポジトリに含まれていないか自動的に検査する機能で、「GitHub」でコードなどの更新リクエスト(Pull Request)を受けると自動的に検査を行う。また、現在のリポジトリ・ソースコード内に秘密情報が含まれないかの検査も可能となる。 Secret Scanは、検査対象のリポジトリを設定する「Tools」の画面から、Secret Scanの項目をEnable(有効)とすることで使用可能となり、今後は「Sider」の標準設定としてSecret Scanを有効にする予定。 「Sider」は自動コードレビュー機能とクレデンシャル情報の検知機能(Secret Scan)の他、脆弱性の自動診断機能やコード品質の評価機能といった開発生産性支援機能などの全機能を1ユーザー当たり月額1,500円から利用できる。
