伊藤 祥
クラスメソッド株式会社|ソフトウェア・SI|ITアーキテクト|100-300人未満|ユーザー(利用者)
企業所属 確認済
利用画像確認
投稿日:
自動的にソフトウェア依存ライブラリの脆弱性を検査
脆弱性管理ツールで利用
この製品・サービスの良いポイントは何でしょうか?
GitHubやGitLabのリポジトリにあるソースコードの依存ライブラリについて脆弱性を自動的にチェックし、さらに依存ライブラリの修正バージョンがあればアップデートのためのPull Requestまで作成してくれる。
改善してほしいポイントは何でしょうか?
GitHubでも依存ライブラリの脆弱性チェックの機能が提供し始めたため、有料プラン価格の低下に期待したい。
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
メンテナンスを放置してしまっていたGitHubリポジトリの依存ライブラリの脆弱性を検知し、気付くことができた。
検討者にお薦めするポイントがあれば記入ください
GitHubで何かOSS開発しているものがあれば、GitHub連携するだけで継続的に依存ライブラリの脆弱性検査をしてくれる。
続きを開く
