CircleCI とのセキュリティ統合

CircleCI は脆弱性検査、シークレット管理、ポリシー準拠のためのツールを統合して、トップレベルのセキュリティを確保できます。

無料でビルドを開始する お問い合わせ

あらゆるユース ケースに対応した DevOps セキュリティ統合

CircleCI のプラットフォーム セキュリティに加え、ソフトウェア開発に最適な AppSec ツールや DevSecOps ツールを統合できます。

  • 脆弱性検査

    SAST や静的コンテナ解析ツールを使用して、アプリケーションとリポジトリの脆弱性をすばやく特定します。

  • シークレット管理

    組織全体で本番環境キーを一元管理して、パイプラインのシークレットを管理します。

  • コンフィグ ポリシー

    組織のコンプライアンスとプロジェクト全体の標準化を実施するためのポリシーを作成します。

各種資料

CircleCI と DevOps セキュリティ ツールの統合

パートナーであるSecurity Orbと協力することにより、CI/CDのセキュリティを向上させます。
コンフィグ ポリシーに基づいた効果的な使用法を徹底します。

カテゴリ
  1. 静的アプリケーション セキュリティ テスト (SAST)
  2. 動的アプリケーションセキュリティテスト (DAST)
  3. 静的コンテナ解析
  4. シークレット管理
  5. ポリシー準拠
  6. API セキュリティ
  7. Policy compliance
  8. 動的アプリケーション セキュリティ テスト (DAST)

静的アプリケーション セキュリティ テスト (SAST)

関連ブログ記事

CI 構成を最適化するヒント
DevOps (デブオプス) 入門 Jun 16, 2020 18 分 READ

CI 構成を最適化する 6 つのヒント

Benish Khan

Benish Khan
ソリューション エンジニア

DX化の障害と解決法
エンジニアリング Feb 18, 2020 7 分 READ

デジタル トランスフォーメーションを妨げる 3 つの障害

Michael Stahnke

Michael Stahnke
プラットフォーム VP

DockerでCI/CDのパイプラインのビルド
チュートリアル Jan 8, 2022 21 分 READ

Docker を使用した CI/CD パイプラインのビルド方法

Angel Rivera

Angel Rivera
デベロッパー アドボケイト

オンデマンド ウェビナー

CircleCI + bridgecrew
40:52

Bridgecrew と CircleCI を使用した CI/CD ワークフローでの Infrastructure as Code 設定ファイルのスキャン

ウェビナーを視聴

CircleCI + NeuVector
46:27

Security as Code: CI/CDパイプラインのあらゆるステージで脆弱性を検出

ウェビナーを視聴

今すぐビルドを開始する
お問い合わせ
CircleCI Webinar AWS Snyk
1:01:38

コンテナ化したアプリケーションを AWS クラウド プラットフォームに移行する方法 (英語)

ウェビナーを視聴

CircleCI + WhiteSource
32:15

CircleCI と WhiteSource: オープン ソースの脆弱性を発見し是正する

ウェビナーを視聴

セキュリティ チェックを CI/CD パイプラインに組み込み、自動化しましょう

CircleCI は脆弱性検査、シークレット管理、ポリシー準拠のためのツールと統合されています。

無料でビルドを開始する Orbs を見る