CloudBeesがソフトウェア脆弱性管理を強化するSecurity Insightsレポートをリリース

CloudBeesは、包括的なセキュリティー分析レポートを発表した。このレポートは、ソフトウェア開発チーム、セキュリティー責任者、最高情報セキュリティー責任者（CISO）がソフトウェア内のセキュリティーの脆弱性をより深く理解できるように構成され、セキュリティー問題を迅速に特定して修正し、ソフトウェア製品の全体的な品質を向上させることを目指す組織にとって重要なツールとして機能する。

レポートは、組織の脆弱性状況を統合的に表示し、ワークフロー、コンポーネント、下位組織にわたる潜在的なセキュリティーの弱点の単一の包括的なスナップショットを提供する。これは、侵害に対するワークフローの脆弱性、これらの脆弱性の重大度、およびそのような脅威への対応の効率に関する重要な質問に答えるように構成されている。さらに、使用されているセキュリティースキャナーの種類、セキュリティースキャナーがカバーするワークフローの割合、確立されたサービスレベルアグリーメント（SLA）を満たしていないワークフローの割合も明らかになる。

レポート機能の中心となるのは、ワークフロースキャンやJIRAなどのツールとの統合など、さまざまなソースからデータを集約する堅牢なCassandraデータベースだ。このデータは、オープン検索クラスターによってインデックス付けおよび前処理され、レポートのウィジェットに表示される情報が最新かつ実用的なものであることが保証される。ユーザーは安全なAPIゲートウェイを介してレポートにアクセスできるため、必要なデータを迅速に取得できる。

レポートのユーザーインターフェイスは、フィルタリングオプション、詳細分析のためのドリルダウン機能、各データポイントの説明を提供するツールチップなどの機能を備え、使いやすさを考慮して設計されている。ユーザーは閲覧時にライトモードとダークモードを選択できるため、個人の好みに合わせて読みやすさを高めることができる。

レポートの重要なコンポーネントの1つは、脆弱性概要ウィジェットだ。ウィジェットは、脆弱性を発見、再オープン、解決済み、または未解決として分類し、ソフトウェアのセキュリティーステータスに関する動的な視点を提供する。このウィジェットを使用すると、ユーザーは各脆弱性の重大度、影響を受けるコンポーネント、コードベース内の正確な場所などの詳細を詳しく調べることができ、対象を絞った修復作業が容易になる。

このレポートには、未解決の脆弱性の平均経過期間を重大度ごとに追跡するウィジェットも含まれており、未解決の問題の重要性とその解決に必要な緊急性を明確に示す。これは、ワークフロー全体で使用されるセキュリティースキャンの種類を分析するウィジェットによって補完され、静的および動的アプリケーションセキュリティーテスト、ソフトウェア構成分析（SCA）、およびコンテナスキャンの分布と頻度についての洞察が得られる。

さらに、発生状況別のSLAステータス概要ウィジェットは、事前定義されたSLAに対して組織のパフォーマンスをベンチマークし、予定通りに進んでいる脆弱性、危険にさらされている脆弱性、または合意された解決期限に違反している脆弱性を強調表示する重要な機能だ。これにより、組織はセキュリティーの脅威に対する対応力を評価し、セキュリティー体制の改善について情報に基づいた意思決定を行うことができる。

CloudBeesのセキュリティーインサイトレポートは、セキュリティーの脅威に対してソフトウェアを強化しようとしている組織にとって戦略的な資産だ。このレポートは、脆弱性、スキャナーの適用範囲、SLA準拠に関する詳細かつ実用的な概要を提供することで、進化し続けるソフトウェアセキュリティーの状況において、迅速かつ効果的な意思決定を行うために必要な知識を関係者に提供する。

出典：CloudBees