CircleCI とのセキュリティ統合
CircleCI は脆弱性検査、シークレット管理、ポリシー準拠のためのツールを統合して、トップレベルのセキュリティを確保できます。
ユーザー登録を行うことで、当社の SaaS 契約 (英語)およびプライバシー ポリシー(英語)に同意したものと見なされます。CircleCI では、サービス改善を目的として、お客様のアカウント データへの読み取りアクセスまたは書き込みアクセスの許可をお願いすることがあります。 reCAPTCHA による確認が必要です、Google のプライバシー ポリシーと利用規約が適用されます。
あらゆるユース ケースに対応した DevOps セキュリティ統合
CircleCI のプラットフォーム セキュリティに加え、ソフトウェア開発に最適な AppSec ツールや DevSecOps ツールを統合できます。
-
脆弱性検査
SAST や静的コンテナ解析ツールを使用して、アプリケーションとリポジトリの脆弱性をすばやく特定します。
-
シークレット管理
組織全体で本番環境キーを一元管理して、パイプラインのシークレットを管理します。
-
ポリシー準拠とガバナンス
企業全体のポリシーを定義し、アプリケーションのコードベース全体での準拠を徹底します。
CircleCI と DevOps セキュリティ ツールの統合
当社のパートナーが作成した Orb をパイプラインで使用するだけで、CI/CD のセキュリティを向上させることができます。
